Do bankomatu tylko w rękawiczkach? Nowy atak wykorzystuje temperaturę ciała

Thermanator - tak nazywa się nowa metoda ataku opisana przez specjalistów. W niej w przejęciu czyjegoś hasła lub kodu PIN pomaga… temperatura ciała. I ślady cieplne, które zostawia się na klawiszach.

Pisząc na klawiaturze zostawiasz ślady cieplne
Źródło zdjęć: © WP.PL
Adam Bednarek
Adam Bednarek

O ataku "Thermanator", opisanym przez grupę badaczy z UCI, informuje serwis Niebezpiecznik. Mając kamerę termowizyjną, można z niej odczytać hasło, jakie ktoś przed chwilą wpisał. Wystarczy tylko 30 sekund, bo właśnie przez tyle zachowują się ślady cieplne.

Obraz
© UCI

Niebezpiecznik zauważa, że choć porządne kamery termowizyjne kosztują nawet kilka tysięcy zł, to koszt ich wypożyczenia wynosi zaledwie 50 zł za dzień. Wystarczy więc niewielka suma, by ktoś mógł podwiesić kamerę przy bankomacie i odczytywać nasze kody PIN?

Czytaj też: Zakrywasz ręką PIN przy płaceniu? To może nie wystarczyć

W teorii - badacze pokazują, że tak. W praktyce nie jest to jednak takie łatwe zadanie z dwóch powodów. Po pierwsze, przy bankomacie po wpisaniu kodu PIN zapewne stoimy dłużej niż wspomniane wcześniej 30 sekund. A po drugie, bankomaty mają metalowe klawisze, więc ślady cieplne nie będą aż tak dobrze czytelne.

Czytaj też: Czytnik linii papilarnych rozpoznaje skradziony odcisk palca

Trudno też spodziewać się, żeby ktoś wykorzystał ten atak przy kradzieży haseł ze zwykłej klawiatury. Co jednak wcale nie oznacza, że metoda jest bezużyteczna. Według serwisu Niebezpiecznik, sposób sprawdziłby się przy atakach na zamki kodowe. W końcu po wklepaniu kodu pracownik zwykle szybko się oddala i jest czas, żeby dokładnie przyjrzeć się klawiaturze za pomocą kamerki.

Wybrane dla Ciebie
Potężny wyrzut materii z okolic czarnej dziury. Zupełnie jak na Słońcu
Potężny wyrzut materii z okolic czarnej dziury. Zupełnie jak na Słońcu
Zaproponowali Polsce niedopracowanego Ajaksa. Polska odpowiada: kupcie Borsuka
Zaproponowali Polsce niedopracowanego Ajaksa. Polska odpowiada: kupcie Borsuka
Chiny planują kontenerowiec z napędem jądrowym. Pierwszy w historii
Chiny planują kontenerowiec z napędem jądrowym. Pierwszy w historii
Odebrali Rosjanom ich najlepszy czołg. Oto, co z nim zrobili
Odebrali Rosjanom ich najlepszy czołg. Oto, co z nim zrobili
Morze Czarne pustoszeje. Rosjanie pilnują swoich okrętów
Morze Czarne pustoszeje. Rosjanie pilnują swoich okrętów
Ćwiczenia 1WBPanc. Wykorzystują słynną broń Ukrainy
Ćwiczenia 1WBPanc. Wykorzystują słynną broń Ukrainy
AI przejmuje stery na ISS. Robot Astrobee porusza się 60 proc. szybciej
AI przejmuje stery na ISS. Robot Astrobee porusza się 60 proc. szybciej
Pentagon był gotowy wysłać Tomahawki Ukrainie. Zabrakło tylko jednego
Pentagon był gotowy wysłać Tomahawki Ukrainie. Zabrakło tylko jednego
Protest przeciwko powstawaniu centrów danych. "Napędzają szaleństwo AI"
Protest przeciwko powstawaniu centrów danych. "Napędzają szaleństwo AI"
Olbrzymia plama na Słońcu. Przed zdarzeniem Carringtona też taka była
Olbrzymia plama na Słońcu. Przed zdarzeniem Carringtona też taka była
To "cudowny lek". Polscy naukowcy przed nim przestrzegają
To "cudowny lek". Polscy naukowcy przed nim przestrzegają
Dostali nowy prototyp. Wojsko już go testuje
Dostali nowy prototyp. Wojsko już go testuje
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇