Do bankomatu tylko w rękawiczkach? Nowy atak wykorzystuje temperaturę ciała
Thermanator - tak nazywa się nowa metoda ataku opisana przez specjalistów. W niej w przejęciu czyjegoś hasła lub kodu PIN pomaga… temperatura ciała. I ślady cieplne, które zostawia się na klawiszach.
O ataku "Thermanator", opisanym przez grupę badaczy z UCI, informuje serwis Niebezpiecznik. Mając kamerę termowizyjną, można z niej odczytać hasło, jakie ktoś przed chwilą wpisał. Wystarczy tylko 30 sekund, bo właśnie przez tyle zachowują się ślady cieplne.
Niebezpiecznik zauważa, że choć porządne kamery termowizyjne kosztują nawet kilka tysięcy zł, to koszt ich wypożyczenia wynosi zaledwie 50 zł za dzień. Wystarczy więc niewielka suma, by ktoś mógł podwiesić kamerę przy bankomacie i odczytywać nasze kody PIN?
W teorii - badacze pokazują, że tak. W praktyce nie jest to jednak takie łatwe zadanie z dwóch powodów. Po pierwsze, przy bankomacie po wpisaniu kodu PIN zapewne stoimy dłużej niż wspomniane wcześniej 30 sekund. A po drugie, bankomaty mają metalowe klawisze, więc ślady cieplne nie będą aż tak dobrze czytelne.
Trudno też spodziewać się, żeby ktoś wykorzystał ten atak przy kradzieży haseł ze zwykłej klawiatury. Co jednak wcale nie oznacza, że metoda jest bezużyteczna. Według serwisu Niebezpiecznik, sposób sprawdziłby się przy atakach na zamki kodowe. W końcu po wklepaniu kodu pracownik zwykle szybko się oddala i jest czas, żeby dokładnie przyjrzeć się klawiaturze za pomocą kamerki.
