Breaking News

รู้จัก Thermanator Attack: ใช้ความร้อนที่ตกค้างบนแป้นพิมพ์ เดารหัสผ่าน

นักวิจัยจาก University of California, Irvine (UCI) ได้ออกมาเผยถึงงานวิจัยในการตรวจจับความร้อนที่ตกค้างบนแป้นพิมพ์ เพื่อนำมาสร้างเป็นรหัสผ่านในการเข้าสู่ระบบต่างๆ และตั้งชื่อการโจมตีนี้ว่า Thermanator

 

ภาพจากการพิมพ์ passw0rd โดยซ้ายบนเป็นภาพหลังพิมพ์ 0 วินาที, ขวาบนเป็นภาพหลังพิมพ์ 15 วินาที, ซ้ายล่าง 30 วินาที และขวาล่าง 45 วินาที Credit: https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/

 

โดยธรรมชาติแล้วเมื่อมนุษย์เราที่มีอุณหภูมิร่างกายตามธรรมชาตินั้นไปสัมผัสสิ่งใดก็ตาม ก็จะทิ้งอุณหภูมิจากร่างกายเอาไว้เป็นร่องรอย และการโจมตี Thermanator นี้ก็อาศัยหลักการดังกล่าวเป็นหลัก

การโจมตีนี้อาศัยเพียงกล้องที่สามารถบันทึกข้อมูลอุณหภูมิได้ สำหรับนำไปถ่ายแป้นพิมพ์เท่านั้น ก็จะสามารถวิเคราะห์ว่ามีการพิมพ์ที่ปุ่มใดด้วยลำดับใดได้ โดยสามารถตรวจสอบย้อนหลังการพิมพ์เสร็จได้ 30 วินาที วิธีการนี้สามารถใช้เดาได้ทั้ง Verification Code, PIN และรหัสผ่าน โดยข้อมูลภาพที่ได้มานี้สามารถนำมาวิเคราะห์หาลำดับการพิมพ์ตัวอักษรได้อย่างง่ายดาย แม้กระทั่งผู้ที่ไม่ได้เชี่ยวชาญเฉพาะทางใดๆ ก็สามารถวิเคราะห์ได้ถูกต้อง

ทีมวิจัยยังได้ให้ความเห็นถึงการโจมตีเหล่านี้ว่าด้วยราคาของอุปกรณ์ในการตรวจจับสิ่งต่างๆ ที่มีราคาถูกลง และมีคุณภาพมากขึ้น แนวคิดในการประยุกต์นำเทคโนโลยีเหล่านั้นมาเพื่อใช้ในการโจมตีก็สามารถเป็นจริงได้ง่ายขึ้น

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมจากงานวิจัยนี้ได้ที่ https://arxiv.org/abs/1806.10189

 

ที่มา: https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เชิญร่วมงาน Cybersecurity Crime on Data Center on the New Normal 25 ส.ค. 2020 นี้

Hewlett Packard Enterprise ร่วมกับ Intel Micro Electronic (Thailand) ขอเรียนเชิญท่านเข้าร่วมงาน Cybersecurity Crime on Data Center: on …

Alcatel-Lucent Enterprise แจกฟรีเอกสาร Cybersecurity in Governments and Smart Cities สรุปสถิติและวิสัยทัศน์จากยุโรป

ประเด็นด้าน Cybersecurity นั้นนับวันจะยิ่งทวีความสำคัญมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งสำหรับหน่วยงานภาครัฐและโครงการ Smart City ที่มักมีความซับซ้อนสูงและมีข้อมูลสำคัญถูกบันทึกจัดเก็บอยู่ภายใน ซึ่งก็ทำให้ตกเป็นเป้าของการโจมตีรูปแบบต่างๆ ดังนั้นทาง Alcatel-Lucent Enterprise จึงได้จัดทำแบบสำรวจร่วมกับ IDC ในการศึกษาถึงแนวโน้มด้าน Cybersecurity ของหน่วยงานภาครัฐและโครงการ Smart City ในยุโรปขึ้นมา เพื่อให้ผู้ที่สนใจนำไปศึกษาได้ทันที