รู้จัก Thermanator Attack: ใช้ความร้อนที่ตกค้างบนแป้นพิมพ์ เดารหัสผ่าน

นักวิจัยจาก University of California, Irvine (UCI) ได้ออกมาเผยถึงงานวิจัยในการตรวจจับความร้อนที่ตกค้างบนแป้นพิมพ์ เพื่อนำมาสร้างเป็นรหัสผ่านในการเข้าสู่ระบบต่างๆ และตั้งชื่อการโจมตีนี้ว่า Thermanator

 

ภาพจากการพิมพ์ passw0rd โดยซ้ายบนเป็นภาพหลังพิมพ์ 0 วินาที, ขวาบนเป็นภาพหลังพิมพ์ 15 วินาที, ซ้ายล่าง 30 วินาที และขวาล่าง 45 วินาที Credit: https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/

 

โดยธรรมชาติแล้วเมื่อมนุษย์เราที่มีอุณหภูมิร่างกายตามธรรมชาตินั้นไปสัมผัสสิ่งใดก็ตาม ก็จะทิ้งอุณหภูมิจากร่างกายเอาไว้เป็นร่องรอย และการโจมตี Thermanator นี้ก็อาศัยหลักการดังกล่าวเป็นหลัก

การโจมตีนี้อาศัยเพียงกล้องที่สามารถบันทึกข้อมูลอุณหภูมิได้ สำหรับนำไปถ่ายแป้นพิมพ์เท่านั้น ก็จะสามารถวิเคราะห์ว่ามีการพิมพ์ที่ปุ่มใดด้วยลำดับใดได้ โดยสามารถตรวจสอบย้อนหลังการพิมพ์เสร็จได้ 30 วินาที วิธีการนี้สามารถใช้เดาได้ทั้ง Verification Code, PIN และรหัสผ่าน โดยข้อมูลภาพที่ได้มานี้สามารถนำมาวิเคราะห์หาลำดับการพิมพ์ตัวอักษรได้อย่างง่ายดาย แม้กระทั่งผู้ที่ไม่ได้เชี่ยวชาญเฉพาะทางใดๆ ก็สามารถวิเคราะห์ได้ถูกต้อง

ทีมวิจัยยังได้ให้ความเห็นถึงการโจมตีเหล่านี้ว่าด้วยราคาของอุปกรณ์ในการตรวจจับสิ่งต่างๆ ที่มีราคาถูกลง และมีคุณภาพมากขึ้น แนวคิดในการประยุกต์นำเทคโนโลยีเหล่านั้นมาเพื่อใช้ในการโจมตีก็สามารถเป็นจริงได้ง่ายขึ้น

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมจากงานวิจัยนี้ได้ที่ https://arxiv.org/abs/1806.10189

 

ที่มา: https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

ขอเชิญร่วมงาน “ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” [28 กุมภาพันธ์ 68 | 8:30-13:00] ณ ศูนย์ประชุมอุทยานวิทยาศาสตร์ประเทศไทย (สวทช.)

บริษัท Ascendas Systems ตัวแทนจำหน่ายและให้บริการโปรแกรม MATLAB® และ Simulink® ในประเทศไทย  มีความยินดีอย่างยิ่งที่จะเรียนเชิญท่านเข้าร่วมสัมมนาฟรีในหัวข้อ“ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” เพื่อเปิดประสบการณ์ใหม่และแนวทางปฏิบัติในการพัฒนาโซลูชัน Predictive …