👮 По гарячих слідах: теплові атаки і як з ними боротися

Іноді всі ми шукаємо простого людського тепла… і зловмисники не виняток.

Сьогодні ми підготували для вас статтю про теплові атаки на паролі та графічні ключі. Пам’ятайте: все, що ви випромінюєте, може бути використано проти вас.

Теплова атака (вона ж “атака тепловими каналами”) – це вид атак сторонніми каналами, за якого перехоплення чутливої інформації здійснюється за допомогою теплових слідів, залишених користувачем після взаємодії з контактною поверхнею (клавіатура, тачпад та ін.). За допомогою тепловізора зловмисник здійснює знімання таких слідів, і потім за ними може встановити, наприклад, які клавіші було натиснуто – і навіть у якому порядку. Це дає змогу реконструювати введені жертвою чутливі дані – зокрема, пароль, PIN-код або графічний ключ.

Попри гадану близькість до біометрії, призначена для обману механізмів аутентифікації, заснованих на факторі знання. А ось біометрична аутентифікація, де основним виступає фактор сутності (фізіологічна характеристика або властивість користувача), якраз є їхньою альтернативою; приклад такої альтернативної аутентифікації – термограма обличчя або рук.

В обох випадках, але теплові характеристики використовуються не самі по собі, а у зв’язці з іншими видами і методами захисту/атаки.

Теплові атаки досить інформативні (наприклад, вони дають зловмиснику більше інформації, ніж подібні атаки за жировими слідами) і мають усі шанси отримати повсюдне поширення.

  • Сам тепловізор нескладно дістати (можна як замовити окремий пристрій, так і просто встановити застосунок).
  • Такі атаки технічно прості в реалізації, а знімання даних не вимагає фізичного контакту з жертвою або її пристроєм.
  • Ми рідко думаємо про те, чого не бачимо, а інфрачервоний спектр нам недоступний: жертва може навіть не зважати на ймовірність зазнати теплової атаки в повсякденному житті – і, відповідно, не вживати жодних заходів захисту.
Додати коментар