Attacchi termografici: come rubare password con la termografia
Gli attacchi termografici sono uno dei metodi più semplici per rubare password e dati sensibili. Funzionano sfruttando la capacità di un termovisore di rilevare le differenze di temperatura sulla tastiera di un dispositivo, come un bancomat o uno smartphone.
Come funzionano gli attacchi termografici?
Gli attacchi termografici si basano sulla capacità di un termovisore di rilevare le differenze di temperatura sulla tastiera di un dispositivo. Quando si preme un tasto, questo si scalda leggermente, lasciando una traccia termica che può essere rilevata da un termovisore.
Attacchi termografici ai bancomat
I primi studi sugli attacchi termografici si sono concentrati sui bancomat. Un utente malintenzionato può scattare una foto della tastiera utilizzando una termocamera o un termovisore entro 30 secondi dall’immissione del PIN. Se l’immagine viene acquisita entro questo lasso di tempo, c’è il 50% di possibilità di recuperare la sequenza immessa.
Attacchi termografici agli smartphone
Gli smartphone sono altrettanto suscettibili agli attacchi termografici. Uno studio del 2017 ha dimostrato che fino all’89% dei PIN possono essere acquisiti correttamente tramite imaging termico tempestivo. Il 78% dei codici è stato decifrato quando è stata scattata un’immagine 30 secondi dopo lo sblocco del telefono e il 22% quando i ricercatori hanno aspettato 60 secondi.
Attacchi termografici alle tastiere
Per testare le possibilità di spionaggio termico, è meglio provarlo su password alfanumeriche reali immesse su una tastiera reale. Un team di ricercatori dell’Università di Glasgow in Scozia ha testato l’affidabilità del recupero della password dopo un certo periodo di tempo. L’istantanea termica è stata scattata a intervalli di 20, 30 e 60 secondi. Ancora più importante, i ricercatori hanno applicato algoritmi di apprendimento automatico (ML). Gli algoritmi di ML addestrati su centinaia di immagini di tastiere abbinate a combinazioni note hanno dato ottimi risultati nel recupero delle password.
Come proteggersi dagli attacchi termografici
Esistono diversi modi per proteggersi dagli attacchi termografici:
- Utilizzare una tastiera retroilluminata: la retroilluminazione della tastiera distrugge l’impronta termica, rendendo quasi impossibile il recupero della sequenza corretta.
- Premere o toccare tasti aggiuntivi: premere o toccare tasti aggiuntivi rende quasi impossibile il recupero della sequenza corretta.
- Inserire il PIN indossando guanti spessi: indossare guanti spessi vanifica l’attacco.
- Utilizzare una chiave di protezione hardware: quando si utilizza una chiave di protezione hardware, non è necessario immettere una password, rendendo irrilevante il problema degli attacchi termici.
- Utilizzare metodi di autenticazione alternativi: i moderni sistemi di autenticazione senza password rendono la vita quasi impossibile ai phisher e rendono irrilevante il problema degli attacchi termici.
Gli attacchi termografici sono uno dei metodi più semplici per rubare password e dati sensibili. Tuttavia, esistono diversi modi per proteggersi da questi attacchi. Utilizzare una tastiera retroilluminata, premere o toccare tasti aggiuntivi, inserire il PIN indossando guanti spessi, utilizzare una chiave di protezione hardware o utilizzare metodi di autenticazione alternativi possono aiutare a proteggere i propri dati sensibili.
Fonte: https://www.kaspersky.it/blog/thermal-imaging-attacks/28666/
