Время остыть: как замести тепловые следы после использования банкомата

Время остыть: как замести тепловые следы после использования банкомата

Охотники за отпечатками готовы к термической атаке.

image

Группа экспертов в области компьютерной безопасности разработала рекомендации по защите от так называемых «тепловых атак».

Тепловые атаки используют тепловизоры для считывания отпечатков пальцев на поверхностях вроде смартфонов, клавиатур и платежных терминалов.

В прошлом году доктор Мохамед Хамис и его коллеги из Университета Глазго продемонстрировали, насколько легко взламывать сервисы и платформы таким образом. Команда разработала систему ThermoSecure, которая с помощью искусственного интеллекта анализировала и угадывала учетные данные за несколько секунд.

Опираясь на уже известную литературу и другие научные работы, выявили 15 различных подходов, которые помогут снизить риски.

Рекомендации включают, например, ношение перчаток или резиновых напальчников и охлаждение рук перед вводом пароля. Советуют также прижать всю руку к экрану или панели с кнопками после ввода, а еще будет не лишним подышать на поверхность.

Затем специалисты провели онлайн-опрос с участием 306 человек. Важно было узнать, какие меры безопасности предпочитают люди, регулярно использующие личные гаджеты, терминалы и банкоматы.

Мохамед прокомментировал результаты: «Это первый общественный обзор мер безопасности против тепловых атак. Наш опрос показал интересные результаты. Интуитивно пользователи предложили некоторые стратегии, которых не было в литературе, например, подождать с использованием банкомата, пока окружающая обстановка не покажется максимально безопасной. Они также положительно отнеслись к уже знакомым стратегиям, таким как двухфакторная аутентификация, поскольку понимали их эффективность».

Другие предложения экспертов сфокусированы на аппаратном и программном обеспечении. Нагревательный элемент в устройствах мог бы стирать следы, а сами поверхности могли бы изготавливаться из материалов, быстрее рассеивающих тепло.

Безопасность можно повысить, введя алгоритм, блокирующий клавиши до тех пор, пока поверхность не охладится. Кроме того, ввод с использованием отслеживания глаз или других биометрических данных снизил бы риск атак.

Подводя итоги, ученые советуют найти стратегию, соответствующую индивидуальным привычкам каждого, и постараться применять ее как можно чаще.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь