Sicurezza password a rischio: basta una fotocamera termica | Studio

10 Ottobre 2022 34

Mi piace Tweet Flipboard Commenta

Una termocamera può hackerare una password? Secondo l'Università di Glasgow sì: basta rilevare le tracce di calore dei polpastrelli delle dita lasciate su tastiere e schermi touch et voilà, il risultato si ottiene in un attimo. Il sistema sviluppato in Scozia si chiama ThermoSecure, ed è una dimostrazione di quanto possa essere "facile" preparare attacchi del genere. Del resto, "per catturare un ladro devi pensare come un ladro", spiega il Dr Khamis della School of Computing Science dell'Università di Glasgow.

Le tracce lasciate dalle dita sul display dello smartphone o sullo schermo touch del bancomat contengono informazioni preziosissime almeno fino a 60 secondi dopo la digitazione, e la foto scattata da una termo-camera alla superficie su cui è stato digitato il codice/password permette ai malintenzionati di rilevarla quasi istantaneamente.

Più un'area appare luminosa nell'immagine termica, più è stata toccata di recente. Misurando l'intensità relativa delle zone più calde è possibile determinare le lettere, i numeri o i simboli specifici che compongono la password e stimare l'ordine in con sono state utilizzate. Da lì, gli aggressori possono provare diverse combinazioni per decifrare le password degli utenti.

I RISULTATI DELLO STUDIO

Il team dell'Università di Glasgow che ha realizzato ThermoSecure

E ora, con lo sviluppo di una tecnologia ancora più affinata basata sull'apprendimento automatico, il furto appare ancora più semplice da portare a termine.

  • Sono state scattate 1.500 foto termiche di tastiere QWERTY digitate da pochi secondi
  • con queste è stato addestrato un modello di intelligenza artificiale
  • tramite un calcolo probabilistico ThermoSecure ha ottenuto i seguenti risultati:
    • entro 20 secondi sono state rilevate
      • il 67% delle password di 16 caratteri
      • l'82% delle password di 12 caratteri
      • il 93% delle password di 8 caratteri
      • il 100% delle password di 6 caratteri
      • il 62% delle password acquisite dopo 60 secondi
      • il 76% delle password acquisite entro 30 secondi
      • l'86% delle password acquisite entro 20 secondi

Altro aspetto riguarda la rapidità di digitazione: più si impiega tempo, più la pressione esercitata dal dito sullo schermo o sulla tastiera lascia un'impronta - o "firma di calore" - leggibile e duratura. I risultati cambiano anche a seconda del materiale di cui ad esempio è costituita la tastiera. I tasti in plastica ABS trattengono la firma di calore più a lungo rispetto a quelli in plastica PBT.

Ora che le tecnologie di apprendimento automatico sono estremamente diffuse e che le fotocamere termiche vengono vendute a prezzi contenuti (sono integrate anche su alcuni smartphone) il rischio di furto tramite termocamere è aumentato sensibilmente.

Miglior top gamma qualità/prezzo? Honor Magic 5 Pro, compralo al miglior prezzo da eBay a 955 euro.
Stefano BontempiVIAFONTE

34

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Pistacchio11 Ott 2022 @ 07:56
ghost10 Ott 2022 @ 09:21

In teoria è valido solo nella situazione tipica dei film. C'è una porta che si apre solo con codice, fai il codice entri ed il ladro è appostato dietro di te con la telecamerina termica.

Tango_TM10 Ott 2022 @ 08:31

hanno scoperto l'acqua calda?

Coolguy10 Ott 2022 @ 08:26

Il team della universita' in foto e' di Glasgow o dell'arabia saudita?

L0RE1510 Ott 2022 @ 08:13

Al limite opterei per il contrario: al posto di sporcare, perchè non usare un fazzoletto umido disinfettante e pulirsi prima le mani e poi passare la tastiera? Si otterrebbe lo stesso effetto ed il tutto sarebbe un po' più civile, sicuro ed educato. :)

L0RE1510 Ott 2022 @ 08:09

Notizia recente di qualche giorno, la si trova sui principali quotidiani. Ma non vi sono prove e sono solo supposizioni.

Il corpo di Cristo in CH2O10 Ott 2022 @ 07:07

ormai 3/4 della cybersecurity è diventato side channel. tu fai l'esempio del microfono, ma considera che ci sono tecniche molto più spaventose di quella.

Andreunto10 Ott 2022 @ 06:28
Andreunto10 Ott 2022 @ 06:27

Ho ancora la copia originale per xbox di quel capolavoro

Sarcasmo distratto10 Ott 2022 @ 06:05

Roba vecchia, anche su Splinter Cell ackeravo così i tastierini numerici, ci siete arrivati solo con 20 anni di ritardo

R4nd0mH3r010 Ott 2022 @ 05:50

https://uploads.disquscdn.c...

ErCipolla10 Ott 2022 @ 05:44
Roberto8510 Ott 2022 @ 05:33

Cosa sicura, ad esempio al bancomat l'importo lo digiti dopo il pin...
Idem con la tastiera del PC, fai l'accesso e te ne vai?
Impossibile, come minimo inserisci altri dati o usi la tastiera in altro modo.
Il titolo è il solito clickbait allarmista e catastrofico tanto amato dalla stampa italiana.

qualunquisti ridicoli10 Ott 2022 @ 05:32

peccato che dovevi pensarci prima, non dopo che ti hanno spiegato come fregarti.
Son bravi tutti a dare la soluzione DOPO, lol!

T. P.10 Ott 2022 @ 05:18

ahahaha

eL_JaiK (Ban totali: 1)10 Ott 2022 @ 05:15
Flow Flow il figlio dei fiori10 Ott 2022 @ 05:00

E comunque già nel primo Splinter Cell c'era questa cosa!
Con il visore ad infrarossi trovavi le password sul tastierino numerico

Hanno scoperto l'acqua calda

tommaso10 Ott 2022 @ 04:57

si un po' come il vi bratore an al e che ha utilizzato Hans Neimann per vincere contro Magnus Carlsen ahahahaah

Paolone10 Ott 2022 @ 04:56

Scoperta del display caldo*

T. P.10 Ott 2022 @ 04:52

vero se ne parlava un tempo...

o meglio ricordo la tv che emetteva odori come progetto!

eL_JaiK (Ban totali: 1)10 Ott 2022 @ 04:49
tommaso10 Ott 2022 @ 04:46

ma veramente? mi pare una caata! cioè, devi rilevare il calore esattamente dopo 7 secondi che è stata inserita la pwd, sperando che nel frattempo l'utilizzatore del bene non abbiamo già pigiato altri tasti...

T. P.10 Ott 2022 @ 04:45

che brutta immagine! :(

ErCipolla10 Ott 2022 @ 04:45

Questa è roba molto vecchia che si sa da sempre.

Vi dirò di più, ci sono metodi anche più sofisticati. Ad esempio, lo sapete che con un buon microfono si può sapere tutto ciò che scrivete su una banale tastiera da PC? Ebbene si, ogni tasto ha un suono impercettibilmente diverso (dovuto alla sua posizione rispetto alla "cassa di risonanza" che è la scocca della tastiera e a quale dito si usa per premerlo) che può essere classificato. Se il microfono è abbastanza buono si può anche fare dalla stanza attigua...

Questo aneddoto per dire che è pieno di "escamotage" del genere, l'importante è sapere che esistono e che per applicazioni veramente sensibili servono layer di sicurezza addizionali (es: autenticazione a due fattori)

Ngamer10 Ott 2022 @ 04:44

scoperta dell acqua calda ... cmq ci vuole una termocamera non da poco io con la mia flir 1 vedo si le tracce di calore lasciate ma solo per pochi sec e cmq poi dovrei trovare la combinazione giusta . per inciso basta appoggiare il palmo della mano sulla tastiera per 3 sec cancellare tutte le tracce .

ASM7710 Ott 2022 @ 04:34

Si sono divertiti a giocare con la telecamera termica e poi a scrivere un po' di codice... bravi!

eL_JaiK (Ban totali: 1)10 Ott 2022 @ 04:32

https://uploads.disquscdn.c...
Accesso vocale

Bob10 Ott 2022 @ 04:30

MacGyver (l'originale) lo faceva negli anni '80 grattando un po' di stucco dal muro :)

ducaFilbertodiMontevecchi10 Ott 2022 @ 04:30

metti la password e tocchi tutto lo schermo con le mani unte di pizza fritta. problema risolto

Jotaro10 Ott 2022 @ 04:28
Giorgionne10 Ott 2022 @ 04:21
Ora che le tecnologie di apprendimento automatico sono estremamente diffuse e che le fotocamere termiche vengono vendute a prezzi contenuti (sono integrate anche su alcuni smartphone) il rischio di furto tramite termocamere è aumentato sensibilmente.

Ma in quale cinema si può vedere sta cosa?

Articolo interessante ma allarmismo ridicolo... davvero no comment

Giorgio10 Ott 2022 @ 04:19

2 su 3 si vede lontano un km che sono Scozzesi :D

Gigetto10 Ott 2022 @ 04:13

Vabbè, basta anche guardare uno che la digita

10 Ott 2022 @ 04:12

Non bastava guardare un qualsiasi film o serie di spionaggio o thriller degli ultimi 30 anni e più dove si analizza la traccia termica delle impronte sulle tastierine numeriche per entrare nei covi dei cattivi?

Articolo

Netflix: tutti i film e le serie TV in arrivo a giugno 2023
Android

Confronto smartphone fascia media 2023: il vincitore che non ti aspetti | Video
Articolo

Indurre l'ibernazione con gli ultrasuoni? I primi studi sono promettenti
Android

Galaxy S23 Ultra: come ottenere il massimo grazie ai software di Samsung | Video