Password scoperte da una fotocamera termica? Lo studio dell’Università di Glasgow è incredibile

0
87

Una termocamera riuscirebbe ad hackerare la nostra password meglio di un esperto informatico? Forse sì, e a confermarlo è uno studio effettuato al riguardo.

Password scoperte da una fotocamera termica? Lo studio dell'Università di Glasgow è incredibile
Alcune password sono state scoperte in un modo strano – Androiditaly.com

Un sistema ingegnoso per trovare le password

L’Università di Glasgow ha affermato che sia possibile hackerare una password sfruttando una termocamera, e per riuscirci è sufficiente rilevare le tracce di calore dei polpastrelli delle dita lasciate su tastiere e schermi touch. Il sistema sviluppato in Scozia si chiama ThermoSecure, ed è una dimostrazione di quanto possa essere davvero semplice indurre attacchi del genere.

Ed è molto pericoloso a conti fatti, perché le tracce lasciate dalle dita sul display del cellulare, o sullo schermo touch del bancomat, contengono informazioni preziose almeno fino a 60 secondi dopo la digitazione, e la foto scattata da una termo-camera alla superficie su cui è stato digitato il codice/password consente a degli hacker di rilevarla dopo pochi secondi.

Gli elementi che favoriscono il furto delle password

Password scoperte da una fotocamera termica? Lo studio dell'Università di Glasgow è incredibile
Nessuno si aspettava un risvolto del genere – Androiditaly.com

Ne parlano ancora meglio nella loro dichiarazione ufficiale, in cui spiegano che: “Più un’area appare luminosa nell’immagine termica, più è stata toccata di recente. Misurando l’intensità relativa delle zone più calde è possibile determinare le lettere, i numeri o i simboli specifici che compongono la password e stimare l’ordine in con sono state utilizzate. Da lì, gli aggressori possono provare diverse combinazioni per decifrare le password degli utenti“.

Un’altra particolarità aspetto riguarda la rapidità di digitazione: più si impiega tempo, maggiore la pressione esercitata dal dito sullo schermo o sulla tastiera lascerà un’impronta  leggibile e duratura. I risultati cambiano pure a seconda del materiale di cui è costituita la tastiera; I tasti in plastica ABS trattengono la firma di calore più a lungo rispetto a quelli in plastica PBT a quanto pare.

Considerate anche che grazie allo sviluppo di una tecnologia ancora più affinata basata sull’apprendimento automatico, il furto potrebbe essere molto più semplice da portare a termine. Facciamo un esempio pratico: sono state scattate 1.500 foto termiche di tastiere QWERTY digitate da pochi secondi, e tramite un calcolo probabilistico ThermoSecure ha ottenuto i seguenti risultati, rilevando con successo:

  • il 67% delle password da 16 caratteri
  • l’82% delle password da 12 caratteri
  • il 93% delle password da 8 caratteri
  • il 100% delle password da 6 caratteri
  • il 62% delle password acquisite dopo 60 secondi
  • il 76% delle password acquisite entro 30 secondi
  • l’86% delle password acquisite entro 20 secondi

🔴 Fonte: www.hdblog.it