Un grupo de académicos que estudian las ciberamenazas ha descubierto un nuevo método de ataque al que denominan ‘Thermanator’. En consecuencia, la información de inicio de sesión o la contraseña que escribe en el teclado de la computadora pueden ser robadas utilizando el calor de su cuerpo.
La compañía global de software antivirus ESET se ha centrado en este método de ataque inusual, que solo está a nivel de investigación académica… Según la información recopilada por el investigador de seguridad de ESET, Tomas Foltyn; Investigadores de la Universidad de California hicieron que 30 usuarios ingresaran 10 contraseñas diferentes, tanto seguras como débiles, en 4 teclados diferentes. Luego, usando una cámara termográfica, buscaron rastros de calor en las teclas que acababan de ser presionadas.
En la segunda etapa, se pidió a 8 participantes que actuarán como ‘enemigos’, no expertos en este campo, que encontraran las teclas presionadas en orden en función de los datos de imágenes térmicas, y este proceso se llevó a cabo de manera completa. En resumen, estas personas detectaron con éxito todas las teclas presionadas por la cámara dentro de los 30 segundos posteriores a presionar la primera tecla, respectivamente.
La temperatura se puede detectar después de un minuto
Al explicar sus hallazgos en el artículo ‘Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry’, los investigadores revelaron que es posible lograr pulsaciones parciales de teclas un minuto después de la primera pulsación de tecla.
Por otro lado, la investigación de ‘Thermanator’ también reveló que las personas que escriben con un dedo son especialmente vulnerables a este ataque, teniendo en cuenta el gran residuo de calor que deja cada tecla. Los de 10 dedos dejan una marca térmica más grande al apoyar más los dedos en el teclado, y son más seguros en este sentido.
Para que ocurra un ataque, la víctima debe levantarse inmediatamente.
Para que el ataque funcione, se deben cumplir una serie de condiciones. En particular, la víctima debe alejarse del sistema poco después de escribir su información y la cámara debería poder ver el teclado con una vista clara.
Antídotos: Ruido térmico y uso del ratón.
Los académicos también recomiendan una serie de métodos de mitigación de riesgos que harían imposible o muy difícil la captura de datos. Estos incluyen frotarse las manos en el teclado después de ingresar información confidencial, o escribir cosas al azar, creando una especie de ‘ruido térmico’ en los restos del teclado.
Otros antídotos incluyen métodos como seleccionar caracteres de contraseña desde el teclado en pantalla usando el mouse.
Fuente: http://www.hurriyet.com.tr/teknoloji/klavye-uzersinde-isi-izlenen-parola-calinresim-40939024
