Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Thermanator, un ataque que usa el calor humano para robar contraseñas

  • Endpoint

Teclado

Los atacantes podrían usar las trazas de calor dejadas en el teclado de un ordenador para robar tus credenciales o cualquier otra cadena de texto corta que hayas escrito, para lo que sólo se necesita una cámara térmica.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Un equipo de académicos de la Universidad de California, Irvine (UCI), ha descubierto un tipo de ataque que han llamado Thermanator, y que podría permitirle a un malhechor recuperar la información confidencial que un usuario ingresó a través de su teclado, posiblemente hasta un minuto después de que la escribiera, según recoge un post de ESET.

Los investigadores hicieron que 30 usuarios introdujeran 10 contraseñas diferentes, fuertes y débiles, en cuatro teclados externos comunes. Utilizando una cámara térmica, los investigadores escanearon el calor residual que quedaba en las teclas presionadas recientemente. En la segunda etapa, solicitaron la ayuda de ocho colaboradores no expertos en el campo que, actuando como "adversarios", se les pidió que averiguaran el conjunto de teclas presionadas de las trazas de calor residual, lo que consiguieron de manera fiable.

Los sujetos averiguaron con éxito los juegos completos de pulsaciones de teclas que la cámara capturó hasta 30 segundos después de que se pulsara la primera tecla. Además, la recuperación de un conjunto parcial de pulsaciones de teclas fue posible un minuto después de que se presionó la primera tecla. Las piezas del rompecabezas así obtenidas podrían aprovecharse fácilmente para realizar ataques de descifrado de contraseñas.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos