Le tracce di calore rivelano la password
Il furto di password non avviene solo tramite software e ingegneria sociale: una termocamera può già essere sufficiente.
(Università della California, Irvine)
Secondo uno studio condotto da scienziati dell'Università della California, le tracce di calore sulle tastiere disponibili in commercio sono sufficienti per rilevare le password. Secondo i ricercatori, le voci degli utenti del sistema di ricerca a due dita sono particolarmente facili da leggere. Questo insolito metodo di cracking delle password potrebbe essere utilizzato nel campo dello spionaggio informatico e industriale.
Ingresso ancora visibile 10 minuti dopo
"I rischi sottovalutati sono in agguato soprattutto quando si inseriscono le password", afferma Thomas Uhlemann, Security Specialist di Eset. "Mentre molti si preoccupano dell'aspetto indesiderato delle spalle, nessuno pensa al proprio calore corporeo, come è comprensibile. Questo offre un potenziale ai criminali informatici, indipendentemente dalla forza della password".
I ricercatori hanno filmato le tastiere su cui 30 persone hanno inserito le password. Sulle immagini, i tasti premuti possono essere riconosciuti fino a un minuto dopo l'inserimento. Anche i non addetti ai lavori sono stati in grado di ricostruire i set di input e i frammenti di password corretti da queste immagini nella fase successiva dell'esperimento. Se si usavano due dita invece del sistema di scrittura a 10 dita, le impronte termiche erano di solito più grandi e quindi più facili da costruire per i potenziali aggressori.
L'autenticazione a 2 fattori come soluzione
Gli scienziati raccomandano una serie di contromisure per rendere lo spionaggio delle password molto più difficile o impossibile. Ad esempio, la mano dovrebbe essere passata sulla tastiera dopo aver inserito informazioni sensibili o dovrebbe essere creato un "rumore termico" da inserimenti arbitrari. Altre contromisure includono l'utilizzo della tastiera su schermo e l'uso di guanti termoisolanti, uno scenario piuttosto irrealistico. "Molto più pratico è l'uso di soluzioni sicure di autenticazione a due fattori. Sono comodi, facili da usare e offrono la massima protezione di accesso", continua Uhlemann.
Ulteriori informazioni sullo studio contro il cracking delle password: www.welivesecurity.com/deutsch/2018/07/13/passwortdiebstahl-heat-traces-tastatur/
Fonte: Eset
