آسیاتک

بازدید: 16

امکان سرقت پسورد از طریق دمای انگشتان

اخیرا برخی پژوهشگران، نسبت به امکان استخراج اطلاعات کاربران از طریق حرارت باقی‌مانده از انگشتان دست بر صفحه کلید (کیبورد) هشدار دادند.
به گزارش گروه وبگردی 20:30؛   بر اساس گفته پژوهشگران، روش ترماناتور (Thermanator) می‌تواند برای دست یافتن به اطلاعات احراز هویت کاربران از طریق الگو حرارتی و گرمای  باقی‌مانده انگشتان دست روی صفحه کلید، استفاده شود.
 
این روش بدین صورت است که تا یک دقیقه پس از وارد کردن رمز عبور توسط کاربر، مهاجم با استفاده از دوربین حرارتی و بررسی و کاوش صفحه کلید، می‌تواند به اطلاعات تایپ‌شده کاربر دست یابد. این الگوهای حرارتی می‌توانند برای سرقت رمزعبور، کدهای PIN و سایر اطلاعات حساس استفاده شوند.
 
 الگوهای گرمایی یا به وسیله هکران و مهاجمان  و یا یک نرم‌افزار تخصصی، ترتیب فشردن کلیدهای صفحه کلید را نمایان می‌کند. در بررسی‌های آزمایشگاهی، با استفاده از الگوهای گرمایی ۳۱ شرکت‌کننده، در کمتر از  ۳۰ ثانیه اطلاعات واردشده به راحتی استخراج شده است.
 
بر اساس گزارش مرکز مدیریت راهبردی افتا، حمله مذکور برای دریافت اطلاعات الگوهای گرمایی به مهاجم محلی نیاز دارد و این تکنیک تهدید جدیدی برای سیستم‌های مبتنی بر رمز عبور است.
 
استفاده از حسگرهای اثرانگشت در گوشیهای هوشمند هم به عنوان یک ابزار امنیتی مطرح شد اما از چندی پیش با ادعای یک هکر سرشناس آلمانی که اعلام کرد روشی ابداع کرده که می‌تواند اثرانگشت افراد را کپی برداری کند زیر سوال رفت.
 
یان کریسلر هکر سرشناس آلمانی گفته بود روشی را ابداع کرده که با استفاده از یک دوربین‌ عکاسی معمولی می‌تواند اثر انگشت افراد را کپی کند و با این روش موفق شده با استفاده از نرم‌افزار در دسترس very finger یک کپی دیجیتال از اثرانگشت اُرسلا فاندر لین - وزیر دفاع آلمان - را بدست آورد.
 
به گفته او با استفاده از تصاویر باکیفیت دست وزیر دفاع آلمان در مراسمی در ماه اکتبر که از فاصله سه متری ثبت شده به اثر انگشت وی دست یافته است و این عمل را با انگشت خود در شرایط مشابه (دوربین مشابه و فاصله مشابه) امتحان کرده است.
 
روش ابداعی این هکر احتمالا کارایی اسکنرهای اثرانگشت به عنوان یک روش امنیتی را زیرسوال برد. در حالیکه این اسکنرها از دهه ۱۹۹۰ وجود دارند، اقدام شرکت اپل مبنی بر گنجاندن حسگر اثرانگشت در گوشیهای آیفون ۵S ایده استفاده از این حسگرها را احیا کرد. شرکتهای سامسونگ و اچ تی سی بلافاصله با افزودن حسگر اثرانگشت در برخی از گوشیهای خود اقدام اپل را تقلید کردند.
 
این حسگرها جانشین لزوم وارد ‌کردن رمز برای بازکردن قفل گوشی یا استفاده از سیستم پرداخت موبایلی شدند. در حالیکه چندین هکر بلافاصله پس از رونمایی از قابلیت تشخیص اثرانگشت در آیفون ۵S آسیب‌پذیری حسگرهای اثرانگشت در برابر اثر انگشت جعلی را اعلام کردند، این حسگرها همیشه نیازمند دسترسی فیزیکی به اثر انگشت هستند.
 
شرکت‌های اپل و سیناپتیک سازنده حسگرهای اثرانگشت مورد استفاده در گوشی‌های سامسونگ و دیگر شرکت‌های سازنده گوشی هوشمند و لپ‌تاپ، در این باره اظهارنظر نکردند.
 
از سوی دیگر دسترسی به اثر انگشت الزاما بلافاصله دستگاه را آسیب‌پذیر نمی‌کند. گوشیها و تبلت‌ها که دارای حسگر اثر انگشت هستند هنوز نیازمند دسترسی فیزیکی به اثر انگشت برای بازشدن هستند و دست کم آیفون پس از دو روز عدم استفاده نیازمند واردکردن رمز عبور از سوی کاربر برای بازشدن قفل علاوه بر وارد کردن اثر انگشت است.
 
منبع:میزان

loading...
دانلود نرم افزار

پربازدیدترین اخبار

گزارش ها

گزارش اسپوتنیک درباره پیامدهای خطرناک دیدار ترامپ و پوتین برای رئیس‌جمهور آمریکا

گزارش اسپوتنیک درباره پیامدهای خطرناک دیدار ترامپ و پوتین برای رئیس‌جمهور آمریکا

گزارش: تحول جدی در توان زرهی نیروهای مسلح/ تزریق ۸۰۰ تانک جدید به سازمان رزم ارتش و سپاه

گزارش: تحول جدی در توان زرهی نیروهای مسلح/ تزریق ۸۰۰ تانک جدید به سازمان رزم ارتش و سپاه

گزارش تخلفات حضرتی در حزب اعتماد ملی، تقدیم وزارت کشور شد

گزارش تخلفات حضرتی در حزب اعتماد ملی، تقدیم وزارت کشور شد

واکنش به گزارش‌ها درباره موسسه ثامن الحجج / «ح. ص»: ۸۸۰ میلیون تسهیلات گرفتم، ۱.۲ میلیارد برگرداندم؛ یک ریال هم بدهی ندارم / حقوق دخترم ۷۰۰ هزار تومان بود

واکنش به گزارش‌ها درباره موسسه ثامن الحجج / «ح. ص»: ۸۸۰ میلیون تسهیلات گرفتم، ۱.۲ میلیارد برگرداندم؛ یک ریال هم بدهی ندارم / حقوق دخترم ۷۰۰ هزار تومان بود

گزارش: آغاز برنامه انتخاباتی کارگزاران برای ۱۴۰۰؛ همکاری با

گزارش: آغاز برنامه انتخاباتی کارگزاران برای ۱۴۰۰؛ همکاری با "شورای‌هماهنگی"، ائتلاف با معتدلین

سخنگوی تعزیرات: مردم گرانفروشی را گزارش دهند

سخنگوی تعزیرات: مردم گرانفروشی را گزارش دهند

تبلیغات

آسیاتک حمایت