Datemi una termocamera e vi scovo le password: lo studio dell’università di Glasgow

Decisamente bizzarro, particolare e per certi versi inquietante lo studio dell’università di Glasgow riguardante le password. Secondo gli studiosi scozzesi basterebbe una termocamera, una fotocamera che rivela il calore, per hackerare una chiave di sicurezza.

Se vi starete domando come sia possibile, vi basta sapere che attraverso la termocamera è possibile rilevare il calore dei polpastrelli delle dita lasciate sulla tastiera, nonché sugli schermi touch. Attraverso questo semplice escamotage sarà così possibile individuare i tasti premuti dall’utente o eventualmente la zona dello schermo digitate, per capire appunto quale sia la chiave di accesso e di conseguenza entrare dove non si potrebbe. Il sistema sviluppato dall’università scozzese si chiama ThermoSecure e dimostra appunto come si possa facilmente effettuare degli attacchi e delle intrusioni nei sistemi operativi altrui senza bisogno di conoscere fin troppo di ingegneria informatica. Del resto, “per catturare un ladro devi pensare come un ladro”, sono le parole del Dr Khamis della School of Computing Science dell’Università di Glasgow. Secondo quanto raccolto dagli stessi ricercatori, le tracce che vengono lasciate dalle dita sui display dei telefoni, ma anche su uno schermo touch del bancomat, raccolgono delle informazioni molto preziose che possono durare fino a 60 secondi dopo la loro digitazione, e scattando una foto con la termocamera alla superficie incriminata dove si è digitata la password, permette di rilevare di fatto in tempo reale.

TERMOCAMERA PER RUBARE LE PASSWORD: ECCO COME AGISCE

“Più un’area appare luminosa nell’immagine termica – spiegano i ricercatori – più è stata toccata di recente. Misurando l’intensità relativa delle zone più calde è possibile determinare le lettere, i numeri o i simboli specifici che compongono la password e stimare l’ordine in con sono state utilizzate. Da lì, gli aggressori possono provare diverse combinazioni per decifrare le password degli utenti”. Nello studio sono state scattate 1.500 foto ed entro 20 secondi sono state rilevate, come riferisce Hdblog:
-il 67% delle password di 16 caratteri
-l’82% delle password di 12 caratteri
-il 93% delle password di 8 caratteri
-il 100% delle password di 6 caratteri
-il 62% delle password acquisite dopo 60 secondi
-il 76% delle password acquisite entro 30 secondi
-l’86% delle password acquisite entro 20 secondi
Gli studiosi spiegano che più si digita lentamente la password e più si lascia un’impronta sullo scoperto leggibile e duratura, la cosiddetta “firma di calore”, di conseguenza sarebbe consigliabile digitare velocemente una chiave d’accesso di modo appunto da lasciare una minor traccia su tastiera o schermo touch. Inoltre viene specificato che i tasti in plastica ABS trattengono la firma di calore più a lungo rispetto a quelli in plastica PBT.

? FONTE: hdblog.it