รู้จัก Thermanator Attack: ใช้ความร้อนที่ตกค้างบนแป้นพิมพ์ เดารหัสผ่าน

นักวิจัยจาก University of California, Irvine (UCI) ได้ออกมาเผยถึงงานวิจัยในการตรวจจับความร้อนที่ตกค้างบนแป้นพิมพ์ เพื่อนำมาสร้างเป็นรหัสผ่านในการเข้าสู่ระบบต่างๆ และตั้งชื่อการโจมตีนี้ว่า Thermanator

 

ภาพจากการพิมพ์ passw0rd โดยซ้ายบนเป็นภาพหลังพิมพ์ 0 วินาที, ขวาบนเป็นภาพหลังพิมพ์ 15 วินาที, ซ้ายล่าง 30 วินาที และขวาล่าง 45 วินาที Credit: https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/

 

โดยธรรมชาติแล้วเมื่อมนุษย์เราที่มีอุณหภูมิร่างกายตามธรรมชาตินั้นไปสัมผัสสิ่งใดก็ตาม ก็จะทิ้งอุณหภูมิจากร่างกายเอาไว้เป็นร่องรอย และการโจมตี Thermanator นี้ก็อาศัยหลักการดังกล่าวเป็นหลัก

การโจมตีนี้อาศัยเพียงกล้องที่สามารถบันทึกข้อมูลอุณหภูมิได้ สำหรับนำไปถ่ายแป้นพิมพ์เท่านั้น ก็จะสามารถวิเคราะห์ว่ามีการพิมพ์ที่ปุ่มใดด้วยลำดับใดได้ โดยสามารถตรวจสอบย้อนหลังการพิมพ์เสร็จได้ 30 วินาที วิธีการนี้สามารถใช้เดาได้ทั้ง Verification Code, PIN และรหัสผ่าน โดยข้อมูลภาพที่ได้มานี้สามารถนำมาวิเคราะห์หาลำดับการพิมพ์ตัวอักษรได้อย่างง่ายดาย แม้กระทั่งผู้ที่ไม่ได้เชี่ยวชาญเฉพาะทางใดๆ ก็สามารถวิเคราะห์ได้ถูกต้อง

ทีมวิจัยยังได้ให้ความเห็นถึงการโจมตีเหล่านี้ว่าด้วยราคาของอุปกรณ์ในการตรวจจับสิ่งต่างๆ ที่มีราคาถูกลง และมีคุณภาพมากขึ้น แนวคิดในการประยุกต์นำเทคโนโลยีเหล่านั้นมาเพื่อใช้ในการโจมตีก็สามารถเป็นจริงได้ง่ายขึ้น

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมจากงานวิจัยนี้ได้ที่ https://arxiv.org/abs/1806.10189

 

ที่มา: https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Blendata Coding Star 2022 มาร่วมค้นหา High Performance Data Engineer ตัวจริง เวทีที่คนสาย Data ห้ามพลาด! [20ส.ค.-10ก.ย.นี้]

Blendata ร่วมกับ TGGS จัดกิจกรรม Blendata Coding Star 2022: High Performance Data Engineer เวทีที่คนสาย Data ห้ามพลาด! …

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar