Image default
Security

Ataque rouba senhas digitadas no teclado ao ler resíduos térmicos

Sabia que deixamos resíduos térmicos nos objetos que tocamos? Imagine agora um ataque que consegue ler a senha ou outra informação confidencial que você digitou em um teclado de computador.

Chamado de Thermanator, trata-se de um ataque baseado na transferência de calor causada pelo usuário ao inserir dados de entrada, como por exemplo uma senha em um teclado.

Três pesquisadores da Universidade da Califórnia publicaram um artigo onde descreveram seu estudo sobre como os resíduos térmicos coletados de usuários que utilizaram senhas fortes e fracas pode ser recuperadas em até 1 minuto após as teclas serem pressionadas.

É mais perigoso ainda, se você for daquelas pessoas que “catam milho” no teclado. Normalmente essas pessoas, por não estarem muito habituadas com o teclado, ficam procurando pela tecla e pressionam utilizando apenas seus dedos indicadores.

Pesquisadores realizaram um experimento com “30 usuários digitando senhas únicas (fracas e fortes) em 4 teclados populares. Os resultados mostram que conjuntos inteiros de pressionamentos de teclas podem ser recuperados por usuários não técnicos.”

Cenário do ataque Thermanator

Thermanator é um ataque moderno, onde um invasor precisa ter acesso físico ao teclado para coletar os resíduos térmicos.

  1. A vítima entra com uma senha para realizar login;
  2. A vítima se afasta do computador;
  3. Um invasor de posse de uma câmera de imagem térmica poderá coletar as informações do teclado;
  4. Utilizando um mapa de calor da imagem, os invasores podem localizar as teclas digitadas.
Ataque rouba senhas digitadas no teclado ao ler resíduos térmicos
Ataque rouba senhas digitadas no teclado ao ler resíduos térmicos / Fonte da imagem: https://gbhackers.com/thermanator-attack-password-keyboards/

Os pesquisadores dizem que os “catadores de milho” são altamente vulneráveis, pois eles resultam em maior transferência de calor, devido à maior duração do contato com cada tecla pressionada. A autenticação por dois fatores (2FA) pode confundir os resíduos térmicos e dificultar a coleta das senhas.

Mitigação contra o ataque

  1. Passe as mãos levemente em todo o teclado após a entrada da senha;
  2. Teclados virtuais;
  3. Usuários utilizando luvas isolantes de borracha durante a entrada da senha.

Os pesquisadores concluíram que o “trabalho descrito no artigo lança alguma luz em relação ao entendimento sobre a termodinâmica existente entre os dedos humanos e teclados de computador. Em particular, expõem a vulnerabilidade de sistemas baseados em senha padrão a uma coleção de emanações térmicas (algo como um dicionário de senhas, mas nesse caso, de emanações térmicas.

Mais detalhes técnicos podem ser encontrados no artigo “Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry“, publicado pelos pesquisadores.

Confira também este artigo de 3 alunos da Universidade da Califórnia em San Diego, onde falam sobre a eficácia de ataques baseados em câmeras térmicas para capturar as teclas pressionadas em caixas eletrônicos.

 

Fonte:

https://gbhackers.com/thermanator-attack-password-keyboards/

Artigos dos alunos da Universidade da Califórnia:

https://cseweb.ucsd.edu/~kmowery/papers/thermal.pdf

Posts similares

Rolou na semana: Ransomware para o Linux

O Analista

Conheça o USG, um firewall de hardware que protege portas USB

O Analista

Windows XP: Se surpreenda com quem ainda utiliza

O Analista
O Analista_