รู้จัก Thermanator Attack: ใช้ความร้อนที่ตกค้างบนแป้นพิมพ์ เดารหัสผ่าน

นักวิจัยจาก University of California, Irvine (UCI) ได้ออกมาเผยถึงงานวิจัยในการตรวจจับความร้อนที่ตกค้างบนแป้นพิมพ์ เพื่อนำมาสร้างเป็นรหัสผ่านในการเข้าสู่ระบบต่างๆ และตั้งชื่อการโจมตีนี้ว่า Thermanator

โดยธรรมชาติแล้วเมื่อมนุษย์เราที่มีอุณหภูมิร่างกายตามธรรมชาตินั้นไปสัมผัสสิ่งใดก็ตาม ก็จะทิ้งอุณหภูมิจากร่างกายเอาไว้เป็นร่องรอย และการโจมตี Thermanator นี้ก็อาศัยหลักการดังกล่าวเป็นหลัก

การโจมตีนี้อาศัยเพียงกล้องที่สามารถบันทึกข้อมูลอุณหภูมิได้ สำหรับนำไปถ่ายแป้นพิมพ์เท่านั้น ก็จะสามารถวิเคราะห์ว่ามีการพิมพ์ที่ปุ่มใดด้วยลำดับใดได้ โดยสามารถตรวจสอบย้อนหลังการพิมพ์เสร็จได้ 30 วินาที วิธีการนี้สามารถใช้เดาได้ทั้ง Verification Code, PIN และรหัสผ่าน โดยข้อมูลภาพที่ได้มานี้สามารถนำมาวิเคราะห์หาลำดับการพิมพ์ตัวอักษรได้อย่างง่ายดาย แม้กระทั่งผู้ที่ไม่ได้เชี่ยวชาญเฉพาะทางใดๆ ก็สามารถวิเคราะห์ได้ถูกต้อง

ทีมวิจัยยังได้ให้ความเห็นถึงการโจมตีเหล่านี้ว่าด้วยราคาของอุปกรณ์ในการตรวจจับสิ่งต่างๆ ที่มีราคาถูกลง และมีคุณภาพมากขึ้น แนวคิดในการประยุกต์นำเทคโนโลยีเหล่านั้นมาเพื่อใช้ในการโจมตีก็สามารถเป็นจริงได้ง่ายขึ้น

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมจากงานวิจัยนี้ได้ที่ https://arxiv.org/abs/1806.10189

ที่มา: https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/