امکان سرقت پسورد از طریق دمای انگشتان


1397/04/22

اخیرا برخی پژوهشگران، نسبت به امکان استخراج اطلاعات کاربران از طریق حرارت باقی‌مانده از انگشتان دست بر صفحه کلید (کیبورد) هشدار دادند. به گزارش ایسنا، بر اساس گفته پژوهشگران، روش ترما

امکان سرقت پسورد از طریق دمای انگشتان




اخیرا برخی پژوهشگران، نسبت به امکان استخراج اطلاعات کاربران از طریق حرارت باقی‌مانده از انگشتان دست بر صفحه کلید (کیبورد) هشدار دادند.

به گزارش ایسنا، بر اساس گفته پژوهشگران، روش ترماناتور (
Thermanator
) می‌تواند برای دست یافتن به اطلاعات احراز هویت کاربران از طریق الگو حرارتی و گرمای  باقی‌مانده انگشتان دست روی صفحه کلید، استفاده شود.

این روش بدین صورت است که تا یک دقیقه پس از وارد کردن رمز عبور توسط کاربر، مهاجم با استفاده از دوربین حرارتی و بررسی و کاوش صفحه کلید، می‌تواند به اطلاعات تایپ‌شده کاربر دست یابد. این الگوهای حرارتی می‌توانند برای سرقت رمزعبور، کدهای
PIN
و سایر اطلاعات حساس استفاده شوند.

 الگوهای گرمایی یا به وسیله هکران و مهاجمان  و یا یک نرم‌افزار تخصصی، ترتیب فشردن کلیدهای صفحه کلید را نمایان می‌کند. در بررسی‌های آزمایشگاهی، با استفاده از الگوهای گرمایی ۳۱ شرکت‌کننده، در کمتر از  ۳۰ ثانیه اطلاعات واردشده به راحتی استخراج شده است.

بر اساس گزارش مرکز مدیریت راهبردی افتا، حمله مذکور برای دریافت اطلاعات الگوهای گرمایی به مهاجم محلی نیاز دارد و این تکنیک تهدید جدیدی برای سیستم‌های مبتنی بر رمز عبور است.

استفاده از حسگرهای اثرانگشت در گوشیهای هوشمند هم به عنوان یک ابزار امنیتی مطرح شد اما از چندی پیش با ادعای یک هکر سرشناس آلمانی که اعلام کرد روشی ابداع کرده که می‌تواند اثرانگشت افراد را کپی برداری کند زیر سوال رفت.

یان کریسلر هکر سرشناس آلمانی گفته بود روشی را ابداع کرده که با استفاده از یک دوربین‌ عکاسی معمولی می‌تواند اثر انگشت افراد را کپی کند و با این روش موفق شده با استفاده از نرم‌افزار در دسترس very finger یک کپی دیجیتال از اثرانگشت اُرسلا فاندر لین - وزیر دفاع آلمان - را بدست آورد.

به گفته او با استفاده از تصاویر باکیفیت دست وزیر دفاع آلمان در مراسمی در ماه اکتبر که از فاصله سه متری ثبت شده به اثر انگشت وی دست یافته است و این عمل را با انگشت خود در شرایط مشابه (دوربین مشابه و فاصله مشابه) امتحان کرده است.

روش ابداعی این هکر احتمالا کارایی اسکنرهای اثرانگشت به عنوان یک روش امنیتی را زیرسوال برد. در حالیکه این اسکنرها از دهه ۱۹۹۰ وجود دارند، اقدام شرکت اپل مبنی بر گنجاندن حسگر اثرانگشت در گوشیهای آیفون ۵S ایده استفاده از این حسگرها را احیا کرد. شرکتهای سامسونگ و اچ تی سی بلافاصله با افزودن حسگر اثرانگشت در برخی از گوشیهای خود اقدام اپل را تقلید کردند.

این حسگرها جانشین لزوم وارد ‌کردن رمز برای بازکردن قفل گوشی یا استفاده از سیستم پرداخت موبایلی شدند. در حالیکه چندین هکر بلافاصله پس از رونمایی از قابلیت تشخیص اثرانگشت در آیفون ۵S آسیب‌پذیری حسگرهای اثرانگشت در برابر اثر انگشت جعلی را اعلام کردند، این حسگرها همیشه نیازمند دسترسی فیزیکی به اثر انگشت هستند.

شرکت‌های اپل و سیناپتیک سازنده حسگرهای اثرانگشت مورد استفاده در گوشی‌های سامسونگ و دیگر شرکت‌های سازنده گوشی هوشمند و لپ‌تاپ، در این باره اظهارنظر نکردند.

از سوی دیگر دسترسی به اثر انگشت الزاما بلافاصله دستگاه را آسیب‌پذیر نمی‌کند. گوشیها و تبلت‌ها که دارای حسگر اثر انگشت هستند هنوز نیازمند دسترسی فیزیکی به اثر انگشت برای بازشدن هستند و دست کم آیفون پس از دو روز عدم استفاده نیازمند واردکردن رمز عبور از سوی کاربر برای بازشدن قفل علاوه بر وارد کردن اثر انگشت است.

انتهای پیام



مشخصات
نام و نام خانوادگی
ایمیل یا شماره تماس
کد امنیتی

آدرس غلط ندهید!

سندیکای صنعت برق با بیان دیدگاه خود درباره مهم ترین معضل این روزهای اقتصاد کشور، تاکید کرد آن چه درباره دلایل خاموشی ها مطرح شده، دادن آدرس غلط به افکار عمومی است. به گزارش ایسنا، در

امکان اندازه‌گیری طیف نوری در ناحیه فرابنفش و مرئی فراهم شد

از سوی محققان کشور دستگاه اسپکتروفتومتر عرضه شد که دارای قابلیت طیف‌گیری همزمان در ناحیه فرابنفش– مرئی است. به گزارش ایسنا، یکی از شرکت‌های دانش‌بنیان کشور موفق به ساخت نخستین دستگاه

هفته گرمی در پیش است؛ بیش از هر زمان به مدیریت مصرف نیازمندیم

شرکت توانیر با تشکر ازتعامل و همکاری هموطنان و مشترکان و عذرخواهی مجدد به دلیل محدودیت‌های به وجود آمده در شبکه برق اعلام کرد که براساس پیش‌بینی های صورت گرفته، از امروز ۳۰ تیرماه تا پایا

سقوط ۳ برابری ارزش پول ملی نتیجه سودهای ۲۷ درصدی بانک‌هاست

یک اقتصاددان با بیان این‌که افزایش نرخ ارز واکنشی نسبت به سه برابر شدن نقدینگی است، گفت: سقوط سه برابری ارزش پول ملی، نتیجه سودهای ۲۷ درصدی بانک‌هاست که به سپرده‌ها پرداخت کردند؛ بنابراین

سالانه‌ سه هزار میلیارد تومان‌ صرف بهسازی روستاها می‌شود

معاون عمران روستایی بنیاد مسکن انقلاب اسلامی گفت: سالانه‌ سه هزار میلیارد تومان‌ صرف بهسازی روستاها می‌شود و مجبور هستیم از مشارکت مردم‌ استفاده‌ کنیم. به گزارش ایسنا، محمدرضا شاملو ۳

منتظر کاهش قیمت مسکن باشیم؟

جمع‌بندی تحولات امروز اقتصاد ایران حاکی از آن است که مسکن از یک سو نسبت به بازارهای رقیب، عقب مانده و از سوی دیگر به سمت رکود و شاید تثبیت قیمت‌ها می‌رود. به گزارش ایسنا، سکه امروز ۳

کسب رتبه ۵ استان قزوین در نوسازی صنایع کشور

رئیس سازمان صنعت، معدن و تجارت استان قزوین گفت: در نوسازی صنایع رتبه ۵ کشوری را کسب کرده‌ایم و در بخش بازرسی هم فعالیت خوبی صورت گرفته تا کسانی که ارز دولتی می‌گیرند شناسایی و کنترل شوند.

دولت‌ها متهم ردیف اول آشفتگی‌های بازار

باران ایمانی – پول نیوز | حکایت پول داغ دوباره پس از 5 ســال زنده شــد و نگه داشتن ریال از سوی صاحبان نقدینگی به عنوان خطر از دست رفتن ارزش دارایی تلقی شد. بانک مرکزی تصمیم گرفت ابزاری را برای ج

برنامه‌هاي توليد و اشتغال در سال 97 اعلام شد

پول‌نیوز - خلاصه برنامه‌هاي توليد و اشتغال دولت در سال ۱۳۹۷ از سوي سازمان برنامه و بودجه كشور اعلام و منتشر شد. طرح کارورزی دانش‌آموختگان دانشگاهی یکی از برنامه‌های دولت در راستای تولید و اش

ایران پیشگام یک پروژه الکترونیکی در دنیا شد

پول‌نیوز - پس از امضای آئین‌نامه اجرایی طرح الکترونیکی تیر با هدف تسهیل روند ترانزیت و کاهش خطرپذیری در سال ۱۳۹۴ توسط رئیس‌کل وقت گمرک و رئیس اتاق بازرگانی ایران، مقرر شد کارنه تیر که به صور

مطالب سایت

تمامی اخبار دانش نیوز بدون دخالت انسانی و توسط موتورهای جستجوگر جمع آوری میشود و دانش نیوز در قبال محتوای اخبار هیچ مسئولیتی ندارد.
Royal Oriental iranien Restaurant Geneva