Іноді всі ми шукаємо простого людського тепла… і зловмисники не виняток.
Сьогодні ми підготували для вас статтю про теплові атаки на паролі та графічні ключі. Пам’ятайте: все, що ви випромінюєте, може бути використано проти вас.
Теплова атака (вона ж “атака тепловими каналами”) – це вид атак сторонніми каналами, за якого перехоплення чутливої інформації здійснюється за допомогою теплових слідів, залишених користувачем після взаємодії з контактною поверхнею (клавіатура, тачпад та ін.). За допомогою тепловізора зловмисник здійснює знімання таких слідів, і потім за ними може встановити, наприклад, які клавіші було натиснуто – і навіть у якому порядку. Це дає змогу реконструювати введені жертвою чутливі дані – зокрема, пароль, PIN-код або графічний ключ.
Попри гадану близькість до біометрії, призначена для обману механізмів аутентифікації, заснованих на факторі знання. А ось біометрична аутентифікація, де основним виступає фактор сутності (фізіологічна характеристика або властивість користувача), якраз є їхньою альтернативою; приклад такої альтернативної аутентифікації – термограма обличчя або рук.
В обох випадках, але теплові характеристики використовуються не самі по собі, а у зв’язці з іншими видами і методами захисту/атаки.
Теплові атаки досить інформативні (наприклад, вони дають зловмиснику більше інформації, ніж подібні атаки за жировими слідами) і мають усі шанси отримати повсюдне поширення.
- Сам тепловізор нескладно дістати (можна як замовити окремий пристрій, так і просто встановити застосунок).
- Такі атаки технічно прості в реалізації, а знімання даних не вимагає фізичного контакту з жертвою або її пристроєм.
- Ми рідко думаємо про те, чого не бачимо, а інфрачервоний спектр нам недоступний: жертва може навіть не зважати на ймовірність зазнати теплової атаки в повсякденному житті – і, відповідно, не вживати жодних заходів захисту.









