Охотники за отпечатками готовы к термической атаке.
Группа экспертов в области компьютерной безопасности разработала рекомендации по защите от так называемых «тепловых атак».
Тепловые атаки используют тепловизоры для считывания отпечатков пальцев на поверхностях вроде смартфонов, клавиатур и платежных терминалов.
В прошлом году доктор Мохамед Хамис и его коллеги из Университета Глазго продемонстрировали, насколько легко взламывать сервисы и платформы таким образом. Команда разработала систему ThermoSecure, которая с помощью искусственного интеллекта анализировала и угадывала учетные данные за несколько секунд.
Опираясь на уже известную литературу и другие научные работы, выявили 15 различных подходов, которые помогут снизить риски.
Рекомендации включают, например, ношение перчаток или резиновых напальчников и охлаждение рук перед вводом пароля. Советуют также прижать всю руку к экрану или панели с кнопками после ввода, а еще будет не лишним подышать на поверхность.
Затем специалисты провели онлайн-опрос с участием 306 человек. Важно было узнать, какие меры безопасности предпочитают люди, регулярно использующие личные гаджеты, терминалы и банкоматы.
Мохамед прокомментировал результаты: «Это первый общественный обзор мер безопасности против тепловых атак. Наш опрос показал интересные результаты. Интуитивно пользователи предложили некоторые стратегии, которых не было в литературе, например, подождать с использованием банкомата, пока окружающая обстановка не покажется максимально безопасной. Они также положительно отнеслись к уже знакомым стратегиям, таким как двухфакторная аутентификация, поскольку понимали их эффективность».
Другие предложения экспертов сфокусированы на аппаратном и программном обеспечении. Нагревательный элемент в устройствах мог бы стирать следы, а сами поверхности могли бы изготавливаться из материалов, быстрее рассеивающих тепло.
Безопасность можно повысить, введя алгоритм, блокирующий клавиши до тех пор, пока поверхность не охладится. Кроме того, ввод с использованием отслеживания глаз или других биометрических данных снизил бы риск атак.
Подводя итоги, ученые советуют найти стратегию, соответствующую индивидуальным привычкам каждого, и постараться применять ее как можно чаще.
Лечим цифровую неграмотность без побочных эффектов