Se você instalou uma tela de bloqueio no telefone, poderá ocultar a entrada da senha dos olhares indiscretos, simplesmente cobrindo o gadget com a mão. Mas assim que você desbloquear o telefone, você certamente relaxará e deixará a tela à vista, principalmente se o dispositivo estiver desligado.
De acordo com pesquisadores da
Universidade de
Stuttgart e seus colegas da
Universidade de
Munique Ludwig-Maximilian , isso é muito irracional. Na próxima conferência sobre interações homem-computador, eles apresentarão suas pesquisas. No artigo, eles
explicam como os atacantes armados com uma câmera de imagem térmica leem facilmente o código de acesso de um smartphone.
No entanto, o atacante deve ser muito ágil e ágil - ele não tem mais de 30 segundos para remover a trilha. Em um pequeno vídeo, os pesquisadores apresentaram um possível ataque. O cara digita o código para desbloquear o telefone, depois desliga a tela e o coloca sobre a mesa. Então ele se levanta para pegar uma xícara de café e o atacante passa calmamente, direciona momentaneamente a câmera de imagem térmica portátil em direção ao telefone e se afasta.
O que acontece a seguir é um pouco como uma versão um pouco mais de alta tecnologia do ataque, quando um detrator fotografa a tela de um smartphone em uma câmera comum e depois examina as marcas de óleo deixadas pelo proprietário. Assim, usando um editor de fotos convencional, você pode descobrir a senha ou ler impressões digitais. Este método foi
descrito pela primeira
vez por cientistas da
Universidade da
Pensilvânia em 2010.
Os mais bem-sucedidos conseguiram descriptografar as senhas dos dispositivos Android nos quais o padrão foi instalado para bloquear. O traço restante após o desbloqueio pode até mostrar a direção do dedo, o que torna sua descriptografia elementar. É mais difícil reconhecer um código PIN digital: você pode descobrir quais números estão incluídos nele, mas não a sequência de entrada.
No entanto, isso não será poupado de um ataque com uma câmera de imagem térmica: ao inserir um código de quatro dígitos, o usuário deixará quatro traços térmicos com temperaturas diferentes: o primeiro dígito será menos pronunciado e o último, mais brilhante. Se a imagem tiver apenas três ou duas impressões térmicas, o atacante chegará à conclusão de que um dos números ocorre mais de uma vez. Nesse caso, você não pode reconhecer a senha imediatamente, mas pode adivinhar a partir de três tentativas.
O processo de extrair uma senha de uma imagem térmica também leva algum tempo - apenas uma olhada na foto não será suficiente. Pesquisadores, juntamente com colegas da Universidade de Stuttgart e da Universidade Ludwig Maximilian, em Munique, desenvolveram um plano de seis pontos.
Primeiro, a câmera de imagem térmica deve fazer uma imagem da tela a uma temperatura de 15 ° a 32 ° graus. Em seguida, usando o programa, você precisa converter a imagem colorida em preto e branco e aplicar um filtro para reduzir o ruído. Em seguida, uma operação em duas etapas remove completamente o fundo e deixa apenas vestígios de calor. Os principais são extraídos e extraídos, resultando em um a quatro círculos. Na fase final, cada círculo é analisado para determinar a combinação mais provável de números na senha.
O ataque térmico também é bem-sucedido ao trabalhar com dispositivos protegidos por uma tecla gráfica: é possível rastrear o caminho do dedo na tela e descobrir a direção, dependendo da temperatura relativa do início do movimento e seu fim.
Se você criar uma imagem dentro de 15 segundos após a vítima digitar o código, o êxito será alcançado em 90% dos casos. Após 30 segundos, a precisão cai para 80%, após 45 e mais - não mais que 35%.
Se falamos em decifrar a chave gráfica, o ataque térmico ajuda a adivinhar a forma correta em 100% dos casos, mesmo 30 segundos após a entrada, desde que as linhas principais não se sobreponham. Uma dessas sobreposições "mata" a precisão de até 17% e duas sobreposições - até zero. Por outro lado, um código PIN com números repetidos é mais fácil e rápido de descriptografar.
É relativamente fácil se defender contra esses ataques: depois de desbloquear a tela, basta falar ao telefone, escrever uma mensagem ou usar algum aplicativo ou apenas segurar sua mão - pontos adicionais podem facilmente confundir o mal-intencionado com uma câmera de imagem térmica. No entanto, os autores do estudo estão convencidos de que um algoritmo mais complexo poderia distinguir a entrada do código de desbloqueio de outras ações com um smartphone.
Eles também ofereceram vários dispositivos de hardware para proteger o smartphone da ameaça. Se você aumentar brevemente o brilho da tela ao máximo ou causar uma pequena explosão na atividade do processador, quando o smartphone esquenta, fica mais difícil detectar a senha.
Métodos de proteção de hardware. A - aumente o brilho da tela em três segundos, B - deslize aleatoriamente na tela, C - aumente a carga no processador.Os pesquisadores descobriram que algumas pessoas são propensas inicialmente à proteção natural - mãos frias não permitem que atacantes detectem rapidamente vestígios de calor ao digitar uma senha, porque a diferença de temperatura entre o vidro da tela e os dedos é menos pronunciada. Mãos quentes, por outro lado, prolongam o tempo para que os que desejam mal tentem remover a senha.
Se você digitar uma senha longa contendo letras, números e símbolos, teoricamente o invasor terá menos tempo para capturar traços de calor depois que o usuário terminar de digitá-la. Presumivelmente, isso reduz o tempo de contato com a superfície da tela, o que afetará a quantidade de calor transferido. Além disso, depois de receber a imagem final, será mais difícil calcular uma senha longa e complexa.