Эксперты предложили несколько способов нейтрализации тепловых следов после ввода паролей и пин-кодов
Группа экспертов по компьютерной безопасности представили рекомендации для защиты от термических атак, в рамках которых злоумышленники могут похищать личную информацию.
Для таких атак используют термочувствительные камеры, считывающие отпечатки пальцев, оставленные на различных поверхностях электронных устройств, включая экраны смартфонов, клавиатуру и пин-пады. Злоумышленники определяют относительную интенсивность тепловых следов для кражи паролей пользователей.
В 2022 году доктор Мохамед Хамис и его коллеги из Университета Глазго продемонстрировали, насколько просто можно использовать тепловые изображения для взлома паролей. Команда разработала систему ThermoSecure, которая использует искусственный интеллект для сканирования изображений нагрева поверхностей и корректно подбирает пароли за несколько секунд.
Эксперты подготовили обзор существующих стратегий компьютерной безопасности и опросили пользователей об их предпочтениях того, как можно предотвратить термические атаки в общедоступных платёжных устройствах. Также команда представила рекомендации производителям, как сделать устройства более безопасными.
Исследователи определили 15 различных методов, которые способны снизить риск применения термических атак. К ним относятся способы уменьшения передачи тепла от рук пользователей путём использования перчаток или резиновых напальчников, а также изменения температуры рук прикосновением к чему-то холодному перед набором пароля. Кроме того, эксперты рекомендуют после набора прикладывать ладонь ко всему пин-паду или подышать на него.
Другие предложения по повышению безопасности касались аппаратного и программного обеспечения. Нагревательный элемент под поверхностями способен стирать тепловые следы, а сами поверхности можно изготавливать из материалов, которые интенсивнее рассеивают тепло.
Безопасность в общественных местах обеспечит физический экран, закрывающий пин-пад до тех пор, пока не рассеется тепло. Этому также будет помогать отслеживание взгляда или биометрическая защита.
В онлайн-опросе приняли участие 306 человек. Исследователей интересовали предпочтения пользователей среди предоставленных командой стратегий. Также эксперты стремились узнать новые способы.
Опрос показал, что пользователи интуитивно ожидали, когда обстановка использования банкомата становилась наиболее безопасной. Также популярностью у респондентов пользуется двухфакторная аутентификация. Пользователи рассказали исследователям, что они чувствуют себя ответственными за собственную безопасность, отметила соавтор работы Карола Марки. Она рекомендовала использовать многофакторную аутентификацию везде, где это возможно, поскольку этот уровень безопасности защищает от ряда атак, включая термические.
Другой участник исследования Шон Макдональд рекомендовал производителям устройств, используемых в общественных местах, учитывать термические атаки на этапе проектирования. По его словам, уже запущенные устройства можно снабдить информационными уведомлениями, которые бы предупреждали пользователей об опасности похищения паролей.
Хамис посоветовал производителям тепловизионных камер интегрировать новые программные блокировки, чтобы оборудование не могло фотографировать определённые поверхности, включая пин-пады банкоматов.
