แฮกเกอร์มาเหนือเมฆขโมยพาสเวิร์ดด้วยวิธีตรวจจับความร้อนจากแป้นคีย์บอร์ด

ทีมวิจัยจาก University of California, Irvine (UCI) ได้เปิดเผยรูปแบบใหม่ที่แฮกเกอร์ใช้โจมตีในการล้วงข้อมูลและพาสเวิร์ดต่าง ๆ ผ่านรูปแบบการโจรกรรมที่เรียกว่า Thermanator โดยจะเป็นการตรวจจับคลื่นความร้อนของผู้ใช้ระหว่างใช้งานคีย์บอร์ดคอมพิวเตอร์ โดยแฮกเกอร์จำเป็นจะต้องมีกล้องตรวจจับความร้อนติดตั้งไว้ในมุมที่มองเห็นคีย์บอร์ดของเหยื่อผู้เคราะห์ร้ายเช่นกัน

ทั้งนี้ นักวิจัยเลือกผู้เข้าทดลอง 30 ราย ให้ตั้งพาสเวิร์ด 10 รูปแบบที่มีทั้งรหัสผ่านยากและง่ายบนคีย์บอร์ดมาตรฐาน 4 แบบ พร้อมทั้งใช้กล้องตรวจจับคลื่นความร้อน ซึ่งปรากฏว่าพบร่องรอยของคลื่นความร้อนของผู้ใช้จากปุ่มที่กด โดยพบว่าความร้อนดังกล่าวจะยังคงอยู่อย่างน้อย 1 นาทีหลังจากที่ถูกกดครั้งล่าสุดไปแล้ว ซึ่งเป็นเวลาเหลือเฟือสำหรับแฮกเกอร์ที่จะเจาะรหัสผ่านจากร่องรอยเหล่าดังกล่าว

‘ถ้าคุณพิมพ์เข้ารหัสผ่านอะไรสักอย่างบนเครื่องแล้ว เดินออกไปจากตัวเครื่อง ในช่วงเวลาไม่กี่วินาทีแฮกเกอร์ก็สามารถแกะรอยได้ทันที’ Gene Tsudik หัวหน้าทีมวิจัยกล่าว

อ้างอิง: welivesecurity