SUSE by Ingram

รู้จัก Thermanator Attack: ใช้ความร้อนที่ตกค้างบนแป้นพิมพ์ เดารหัสผ่าน

นักวิจัยจาก University of California, Irvine (UCI) ได้ออกมาเผยถึงงานวิจัยในการตรวจจับความร้อนที่ตกค้างบนแป้นพิมพ์ เพื่อนำมาสร้างเป็นรหัสผ่านในการเข้าสู่ระบบต่างๆ และตั้งชื่อการโจมตีนี้ว่า Thermanator

 

ภาพจากการพิมพ์ passw0rd โดยซ้ายบนเป็นภาพหลังพิมพ์ 0 วินาที, ขวาบนเป็นภาพหลังพิมพ์ 15 วินาที, ซ้ายล่าง 30 วินาที และขวาล่าง 45 วินาที Credit: https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/

 

โดยธรรมชาติแล้วเมื่อมนุษย์เราที่มีอุณหภูมิร่างกายตามธรรมชาตินั้นไปสัมผัสสิ่งใดก็ตาม ก็จะทิ้งอุณหภูมิจากร่างกายเอาไว้เป็นร่องรอย และการโจมตี Thermanator นี้ก็อาศัยหลักการดังกล่าวเป็นหลัก

การโจมตีนี้อาศัยเพียงกล้องที่สามารถบันทึกข้อมูลอุณหภูมิได้ สำหรับนำไปถ่ายแป้นพิมพ์เท่านั้น ก็จะสามารถวิเคราะห์ว่ามีการพิมพ์ที่ปุ่มใดด้วยลำดับใดได้ โดยสามารถตรวจสอบย้อนหลังการพิมพ์เสร็จได้ 30 วินาที วิธีการนี้สามารถใช้เดาได้ทั้ง Verification Code, PIN และรหัสผ่าน โดยข้อมูลภาพที่ได้มานี้สามารถนำมาวิเคราะห์หาลำดับการพิมพ์ตัวอักษรได้อย่างง่ายดาย แม้กระทั่งผู้ที่ไม่ได้เชี่ยวชาญเฉพาะทางใดๆ ก็สามารถวิเคราะห์ได้ถูกต้อง

ทีมวิจัยยังได้ให้ความเห็นถึงการโจมตีเหล่านี้ว่าด้วยราคาของอุปกรณ์ในการตรวจจับสิ่งต่างๆ ที่มีราคาถูกลง และมีคุณภาพมากขึ้น แนวคิดในการประยุกต์นำเทคโนโลยีเหล่านั้นมาเพื่อใช้ในการโจมตีก็สามารถเป็นจริงได้ง่ายขึ้น

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมจากงานวิจัยนี้ได้ที่ https://arxiv.org/abs/1806.10189

 

ที่มา: https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Allied Telesis Net.Campus Webinar: 3 คอร์สอบรมฟรีด้าน Network Visualization, Network Operations และ WLAN Troubleshooting

Allied Telesis เปิดคอร์สอบรมออนไลน์ Net.Campus Webinar 3 หลักสูตรทางด้าน Network Visualization, Network Operations และ WLAN Troubleshooting ในวันที่ 11, …

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง