Группа экспертов по компьютерной безопасности совместно с учеными из Университета Глазго в Великобритании разработали эффективную методику, способную помочь защититься от так называемых «термальных атак», путем которых злоумышленники могут похищать персональную информацию владельцев различных устройств с их сенсорных датчиков и клавиатур. Об этом сообщает портал TechXplore. Перевод основных положений публикации представлен изданием discover24.ru.
Хакеры при «термальных атаках» стремятся использовать относительную интенсивность следов тепла на поверхностях, к которым недавно прикасались, для восстановления паролей пользователей. Для этого злоумышленники используют термочувствительные камеры, способные считывать следы отпечатков пальцев, оставленных на таких поверхностях, как экраны смартфонов, компьютерные клавиатуры и пин-пады.
Еще в прошлом году доктор Мохамед Хамис и его коллеги из Университета Глазго смогли продемонстрировать, насколько легко можно использовать тепловые изображения для хакерского взлома паролей. Теперь та же группа исследователей разработала ThermoSecure – систему, которая применяет искусственный интеллект для сканирования тепловых изображений и соответствующего правильного подбора паролей, предупреждая потенциальные угрозы термальных атак.
Кроме того, исследователи представили комплекс различных подходов и рекомендаций в сфере компьютерной безопасности, которые помогут пользователям снизить риск термальных атак. К ним относятся, в частности, способы уменьшить передачу тепла от рук пользователей – например, надев перчатки или изменив температуру кончиков пальцев, прикоснувшись к чему-то холодному перед набором текста.
Ряд других предложений по повышению безопасности касались производителей аппаратного и программного обеспечения: к примеру, поверхности, на которые вводятся пароли, могут быть изготовлены из материалов, быстрее рассеивающих тепло.
Безопасность на поверхностях подобных общественных устройств (таких как банкоматы) можно повысить, установив физический экран, закрывающий ключи до тех пор, пока не рассеется тепло. В качестве альтернативы, снизить риск успешных термальных атак могут дополнительные меры биометрической защиты, такие как распознавание лица.
Соавтор исследования доктор Шон Макдональд из Школы компьютерных наук Университета Глазго отметил: «Производителям устройств, используемых в общественных местах, мы предлагаем учитывать «тепловые атаки» хакеров как можно раньше на этапе проектирования, чтобы устройства можно было дополнить физическими экранами, блокирующими поверхности на короткий период, или обеспечить конфиденциальность. улучшение клавиатур, которые меняют раскладку клавиш после использования. Там, где устройства уже находятся в обращении, обновления программного обеспечения могут помочь напомнить пользователям, чтобы они принимали меры, способные предотвратить возможное наблюдение за ними с помощью тепловизионных камер».
Доктор Хамис добавил к этому: «Наша отдельная рекомендация касается производителей тепловизионных камер, которые могли бы воспрепятствовать хакерским атакам, интегрировав новые программные блокировки, не дающие камерам фотографировать значимые поверхности, такие как панели ввода PIN-кодов на банковских и других расчетных устройствах».
Исследователи также напомнили: в настоящее время важно, чтобы как можно более широкий круг специалистов по компьютерной безопасности не отставали от понимания рисков, связанных с тепловыми камерами, способными представлять в руках злоумышленников угрозу для сохранности личной информации пользователей, тем более, что различные тепловизионные устройства в наши дни относительно дешевы и широко доступны.