پژوهشگران نوعی حمله جدید را ارائه کردهاند که میتواند به کمک حرارت باقیمانده از صفحه کلید، اطلاعات وارد شده توسط آن را استخراج کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گفته پژوهشگران دانشگاه کالیفرنیا، روش Thermanator میتواند برای دست یافتن به اطلاعات احرازهویت کاربران از طریق الگو حرارتی باقی مانده روی صفحه کلید، مورد استفاده قرار گیرد.
این روش بدین صورت است که تا یک دقیقه پس از وارد کردن رمزعبور توسط کاربر، مهاجم با استفاده از دوربین حرارتی و نگاه کردن به صفحه کلید توسط آن، میتواند اطلاعات تایپ شده توسط کاربر را بهدست آورد.
این الگوهای حرارتی میتوانند برای سرقت رمزعبور، کدهای PIN و سایر اطلاعات حساس مورد استفاده قرار گیرند. الگوهای گرمایی توسط انسان و یا یک نرمافزار تخصصی، ترتیب فشردن کلیدهای صفحه کلید را نمایان میکند.
در تستهای آزمایشگاهی، توسط الگوهای گرمایی ۳۱ شرکتکننده در کمتر از ۳۰ ثانیه اطلاعات وارد شده بهراحتی استخراج شدهاست.
روش حمله Thermanator، نیاز به مهاجم محلی برای دریافت اطلاعات الگوهای گرمایی دارد، اما این تکنیک تهدید جدیدی برای سیستمهای مبتنیبر رمز عبور است.