Холодно, теплее – горячо!

Ученые Университета штата Калифорния в Ирвайне экспериментально доказали возможность похищения критически важной информации с компьютеров при помощи оставляемых на клавиатуре тепловых следов. В ходе их исследования более 30 добровольцев вводили пароли на 4 различных типах клавиатур. После чего восьмерым пользователям, не имеющим никакого опыта работы с тепловизорами, было предложено определить на основе изображения тепловых следов, какие клавиши были нажаты. Эксперименты показали, что по истечении 30 секунд пользователи без труда определяли все нажатые клавиши. А некоторые попытки оказались удачными и по истечении одной минуты.

Атака, получившая название Thermanator, разумеется, не слишком эффективна, если жертва набирает на клавиатуре длинный связный текст, используя большую часть символов. Есть и другие ограничения: камера с тепловизором должна располагаться в непосредственной близости от атакуемого компьютера, и обзор клавиатуры не должен блокироваться самим пользователем либо другими объектами. Но при соблюдении всех этих условий даже самый неискушенный хакер без труда сможет похитить, например, вводимые на клавиатуре пароли, пин-коды банковских карт и другую критически важную информацию, уверяют авторы исследования. Они также отмечают, что наибольшему риску подвержены пользователи, печатающие 1-2 пальцами.