sábado, 7 de julio de 2018

“Thermanator” el ataque de teclado que roba tus contraseñas usando calor corporal

¿Recuerdas la película “Misión imposible”, donde el protagonista, Tom Cruise, pasó por alto un sistema de seguridad con las firmas de calor corporal dejadas en el teclado? Bueno, eso está sucediendo en 2018.




Un nuevo ataque descubierto por un grupo de investigadores permite a los piratas informáticos robar tus contraseñas al registrar los residuos térmicos que quedan en el teclado una vez que te alejas de él.



Los investigadores con sede en la Universidad de California, Irvine (UCI) concluyeron que la contraseña completa podría recuperarse en un lapso de tiempo de 30 segundos desde que se ingresó la primera clave utilizando una cámara termográfica. Y las palabras clave parciales se pueden recuperar en menos de un minuto.
thermanator el ataque de teclado
Según el informe publicado  “Thermanator”, los investigadores colocaron una cámara de imagen térmica de FLIR a 25 pulgadas a cuatro teclados de PC estándar de Dell, HP, AZiO Prism KB507 y Logitech. El equipo de UCI dice que el ataque de Thermanator se puede usar para recuperar códigos de verificación, Pins de ATM e incluso largas cadenas de texto.

Los mecanógrafos “pica pollo” (como les decimos en mi país a las personas que presionan cada tecla individualmente mientras miran el teclado) son más vulnerables al robo de contraseñas ya que requieren tiempos de finalización más largos, lo que deja más tiempo para que las teclas se enfríen antes de comenzar la grabación.

Por otro lado, los mecanógrafos táctiles (mecanografiar sin usar la vista o simplemente tocar el teclado) eran un reto para capturar las señales de calor “ya que los dedos típicos de un mecanógrafo táctil están siempre en contacto con la fila de inicio (fila central que abarca ASFD y JKL) del teclado.

Los ataques de Thermanator pronto se harán realidad, ya que la cámara de imagen térmica será cada vez más asequible en el futuro. En la actualidad, las cámaras FLIR oscilan entre $100,000 y $400, y las de gama baja se pueden conectar a cualquier teléfono inteligente Android.


¿Qué opinas de este interesante descubrimiento? Hazme el favor de compartir el post en las redes sociales.

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.