Pesquisadores revelam: ladrões estão usando imagem térmica para roubar senhas
Estudiosos britânicos mostram como maus atores estão usando câmeras que registram imagem térmica para observar você em públicoBy - Rafael Arbulu, 25 abril 2023 às 12:26
Ladrões estão empregando meios cada vez mais sofisticados, incluindo o uso de monitores e câmeras de imagem térmica para roubar as suas senhas de serviços online, de acordo com um novo estudo publicado por cientistas da Universidade de Glasgow, na Escócia. A pesquisa é indício de um método bastante inventivo de espionagem.
A publicação da pesquisa se deu no jornal do Association for Computing Machinery e, essencialmente, consiste em alguém observar você fisicamente, enquanto você insere suas credenciais de acesso. O problema: essa observação se dá com mecanismos capazes de ler assinaturas térmicas – como algumas câmeras especiais – e usar isso para determinar qual senha você usou.
O estudo considerou especificamente o uso de uma câmera da marca ThermoSecure, que apontou médias entre 62% e 84% de sucesso. Essa variação se dá pelo fato de que, neste método de roubo, o timing é essencial: quanto mais recente for a digitação da senha, mais evidente será a assinatura da temperatura do seu toque e, consequentemente, mais fácil será de adivinhar o acesso. Demore demais, e a assinatura esfria.
Esse percentual também se altera dependendo do tamanho e complexidade da senha. Mas ainda assim, há um bom grau de acertos, com a ThermoSecure adivinhando uma senha de 16 caracteres mesmo após 20 segundos de inserção.
A má notícia: senhas entre seis e oito caracteres, inseridas em telas sensíveis a toque, têm entre 95% e 100% de sucesso de “adivinhação”. Embora esse pareça um contexto bastante específico, é importante lembrar que praticamente todos os smartphones do mundo, de iPhones a Galaxies e realmes, estão inseridos nele. A senha para “abrir” o celular? Seis dígitos. O display para inserir a senha? Sensível ao toque. É o padrão da indústria.
No teclado, a coisa muda um pouco de figura, já que outros fatores – como o material de confecção das teclas ou a força com que você as pressionou na hora de digitar impactam a evidência de sua assinatura de imagem térmica. Ainda assim, a ThermoSecure obteve percentuais de 14% a 80%.
O estudo reconhece que a ThermoSecure é um modelo de câmera térmica mais voltado às atividades de alto nível tecnológico e, consequentemente, é um padrão mais caro de dispositivo. No entanto, qualquer busca com “câmera térmica” nos principais e-commerces trazem resultados a partir de R$ 1 mil.
Por essa razão, a recomendação é a de sempre estar atento aos seus arredores quando pegar no celular em ambiente público. Redobre essa atenção se precisar inserir alguma senha e, sempre que possível, reforce sua segurança com artifícios tecnológicos, como códigos de acesso único (verificação de dois passos) ou, se houver disponibilidade, chaves físicas de acesso.
Comentários