امکان سرقت پسورد از طریق دمای انگشتان

00:11 ۲۲۵ روز و ۱۱ ساعت پیش ایسنا 648 0
امکان سرقت پسورد از طریق دمای انگشتان

اخیرا برخی پژوهشگران، نسبت به امکان استخراج اطلاعات کاربران از طریق حرارت باقی‌مانده از انگشتان دست بر صفحه کلید (کیبورد) هشدار دادند.

ایسنا

به گزارش ایسنا، بر اساس گفته پژوهشگران، روش ترماناتور ( Thermanator ) می‌تواند برای دست یافتن به اطلاعات احراز هویت کاربران از طریق الگو حرارتی و گرمای  باقی‌مانده انگشتان دست روی صفحه کلید، استفاده شود.
این روش بدین صورت است که تا یک دقیقه پس از وارد کردن رمز عبور توسط کاربر، مهاجم با استفاده از دوربین حرارتی و بررسی و کاوش صفحه کلید، می‌تواند به اطلاعات تایپ‌شده کاربر دست یابد. این الگوهای حرارتی می‌توانند برای سرقت رمزعبور، کدهای
PIN و سایر اطلاعات حساس استفاده شوند.
 الگوهای گرمایی یا به وسیله هکران و مهاجمان  و یا یک نرم‌افزار تخصصی، ترتیب فشردن کلیدهای صفحه کلید را نمایان می‌کند. در بررسی‌های آزمایشگاهی، با استفاده از الگوهای گرمایی ۳۱ شرکت‌کننده، در کمتر از  ۳۰ ثانیه اطلاعات واردشده به راحتی استخراج شده است.
بر اساس گزارش مرکز مدیریت راهبردی افتا، حمله مذکور برای دریافت اطلاعات الگوهای گرمایی به مهاجم محلی نیاز دارد و این تکنیک تهدید جدیدی برای سیستم‌های مبتنی بر رمز عبور است.
استفاده از حسگرهای اثرانگشت در گوشیهای هوشمند هم به عنوان یک ابزار امنیتی مطرح شد اما از چندی پیش با ادعای یک هکر سرشناس آلمانی که اعلام کرد روشی ابداع کرده که می‌تواند اثرانگشت افراد را کپی برداری کند زیر سوال رفت.
یان کریسلر هکر سرشناس آلمانی گفته بود روشی را ابداع کرده که با استفاده از یک دوربین‌ عکاسی معمولی می‌تواند اثر انگشت افراد را کپی کند و با این روش موفق شده با استفاده از نرم‌افزار در دسترس very finger یک کپی دیجیتال از اثرانگشت اُرسلا فاندر لین - وزیر دفاع آلمان - را بدست آورد.
به گفته او با استفاده از تصاویر باکیفیت دست وزیر دفاع آلمان در مراسمی در ماه اکتبر که از فاصله سه متری ثبت شده به اثر انگشت وی دست یافته است و این عمل را با انگشت خود در شرایط مشابه (دوربین مشابه و فاصله مشابه) امتحان کرده است.
روش ابداعی این هکر احتمالا کارایی اسکنرهای اثرانگشت به عنوان یک روش امنیتی را زیرسوال برد. در حالیکه این اسکنرها از دهه ۱۹۹۰ وجود دارند، اقدام شرکت اپل مبنی بر گنجاندن حسگر اثرانگشت در گوشیهای آیفون ۵S ایده استفاده از این حسگرها را احیا کرد. شرکتهای سامسونگ و اچ تی سی بلافاصله با افزودن حسگر اثرانگشت در برخی از گوشیهای خود اقدام اپل را تقلید کردند.
این حسگرها جانشین لزوم وارد ‌کردن رمز برای بازکردن قفل گوشی یا استفاده از سیستم پرداخت موبایلی شدند. در حالیکه چندین هکر بلافاصله پس از رونمایی از قابلیت تشخیص اثرانگشت در آیفون ۵S آسیب‌پذیری حسگرهای اثرانگشت در برابر اثر انگشت جعلی را اعلام کردند، این حسگرها همیشه نیازمند دسترسی فیزیکی به اثر انگشت هستند.
شرکت‌های اپل و سیناپتیک سازنده حسگرهای اثرانگشت مورد استفاده در گوشی‌های سامسونگ و دیگر شرکت‌های سازنده گوشی هوشمند و لپ‌تاپ، در این باره اظهارنظر نکردند.
از سوی دیگر دسترسی به اثر انگشت الزاما بلافاصله دستگاه را آسیب‌پذیر نمی‌کند. گوشیها و تبلت‌ها که دارای حسگر اثر انگشت هستند هنوز نیازمند دسترسی فیزیکی به اثر انگشت برای بازشدن هستند و دست کم آیفون پس از دو روز عدم استفاده نیازمند واردکردن رمز عبور از سوی کاربر برای بازشدن قفل علاوه بر وارد کردن اثر انگشت است.


گروه های زیر مجموعه اقتصادی

ارتباطات و فناوری اطلاعات
ارتباطات و فناوری اطلاعات

آخرین اخبار

بیماری سخت دروازه‌بان اسبق استقلال
دروازه‌بان اسبق استقلال در سکوت خبری پیگیر درمان بیماری‌اش شده و بی‌سر و صدا مراحل شیمی‌درمانی و پرتودرمانی را پشت سر گذاشته و حالا منتظر نتیجه معاینات جدید است.
موراتا: اتلتیکو در لالیگا و CL برای قهرمانی می‌جنگد
آلوارو موراتا، مهاجم اتلتیکو مادرید می‌گوید این تیم تا لحظه آخر پا پس نخواهد کشید و چه در لالیگا و چه در لیگ قهرمانان اروپا با تمام قوا برای قهرمانی تلاش خواهد کرد.
یک رکورد جدید برای لیونل مسی
مهاجم بارسلونا برای یازدهمین فصل پیاپی حداقل ۳۰ گل در یک فصل به ثمر رساند.
ابهام بزرگ پیش روی برانکو و پرسپولیس
در شرایطی مجوز حضور مهدی ترابی در رقابت پرسپولیس و پدیده شهرخودرو در چارچوب جام حذفی صادر شده که این بازیکن یک بار دیگر هم در این مرحله از جام حذفی امسال به میدان رفته‌ است.
حسینی: هنوز پاداش جام جهانی را نگرفته‌ایم
دروازه‌بان تیم ملی فوتبال ساحلی ایران گفت: متأسفانه ما هنوز پاداش جام جهانی را نگرفته‌ایم و سال گذشته تنها بخشی از آن را دریافت کردیم، البته بسیاری از پاداش‌های دیگرمان که مبلغ خاصی هم نیست نیز عقب‌افتاده است.
پیزارو، مسن‌ترین گلزن تاریخ بوندسلیگا شد
مهاجم با تجربه تیم وردربرمن با گلزنی در بازی شنبه شب برابر هرتابرلین به مسن‌ترین گلزن تاریخ بوندسلیگا تبدیل شد.
طباطبایی: استقلال مقابل تراکتور برنامه‌ای نداشت
هادی طباطبایی، دروازه‌بان پیشین تیم فوتبال استقلال اعتقاد دارد، این تیم در دیدار مقابل تراکتورسازی برنامه‌ای برای گلزنی‌ نداشته است.
تارتار: جلالی استاد من است و به او اهانت نمی‌کنم
سرمربی تیم فوتبال پارس جنوبی جم نسبت به سوءتفاهم ایجاد شده برای هواداران نساجی مازندران توضیحاتی را ارائه کرد.
مهاجرانی: انتخاب سرمربی تیم ملی خیلی آسان است
حشمت مهاجرانی، سرمربی پیشین تیم ملی فوتبال کشورمان می‌گوید که کسی از فدراسیون برای حضور در کمیته فنی با او صحبت نکرده است.
خلیلی: پرسپولیس چند هفته از داوری متضرر شد
سرپرست جدید تیم فوتبال پرسپولیس، گفت: پرسپولیس در چند هفته از داوری متضرر شده است اما قطعا اشتباهات به دلیل عدم تمرکز و غیر عمد است.

پر بازدید ترین اخبار امروز

محسن هاشمی: سخنان قالیباف غیرمنصفانه بود
رئیس شورای شهر تهران بااشاره به سخنان شب گذشته قالیباف یک برنامه تلویزیونی که بدهی شهرداری را تکذیب کرده و آن را یک دروغ بزرگ خوانده بود، گفت: بخشی از سخنان قالیباف در صدا و سیما غیرمنصفانه و ظلم به شهرداری و شورا بوده و می‌بایست صدا و سیما فرصت پاسخگویی به شورا و شهرداری بدهد و قالیباف نیز اظهارات خود را اصلاح کند.
بیماری سخت دروازه‌بان اسبق استقلال
دروازه‌بان اسبق استقلال در سکوت خبری پیگیر درمان بیماری‌اش شده و بی‌سر و صدا مراحل شیمی‌درمانی و پرتودرمانی را پشت سر گذاشته و حالا منتظر نتیجه معاینات جدید است.
ماجرای عجیب و جالب عالم بزرگی که  ۲۶ سال ریگ در دهان نگاه می‌داشت
سیدعلی‌آقاقاضی معروف به «علامه قاضی» در سال ۱۲۸۲ در تبریز به دنیا آمد و طول عمر با برکت ایشان ۸۴ سال بود.
منطق برنامه منطقه ای ایران
مدتی است یک حرکت هماهنگ داخلی و خارجی علیه برنامه منطقه ای ایران آغاز شده است. این نوشته کوششی است برای درک و تبیین منطق استراتژیک برنامه منطقه‌ای ایران از خلال نقد رویکردی که تلاش می‌کند بی‌آنکه درک درستی از این برنامه داشته باشد.
کاربران در مرورگر گوگل‌کروم ردیابی می‌شدند!
بلک‌بری سراغ توسعه اینترنت اشیا می‌رود
قابلیت جدید توییتر ˮشفاف‌سازیˮ می‌کند
باید اپلیکیشن‌ها بطور خودکار آپدیت شوند
جزییات احداث نزدیک به ۵۰۰۰کیلومتر فیبرنوری در کشور
دزدی در روز روشن در اپلیکیشن‌های اندرویدی!
گوشی تاشویی که ساعت هوشمند می‌شود!
کابل USB که اطلاعات کاربران را می‌دزدد!
تبدیل تلفن همراه به گجت‌های سلامتی
دلیل ارائه نشدن برخی بازی های ایرانی در جشنواره های داخلی