攻击者可以使用键盘上留下的热痕来窃取密码

奶糖味的代言

来自加州大学欧文分校（UCI）的一组学者提出了一种攻击方式，可以让犯罪分子检索您通过键盘输入的敏感信息 - 可能是您输入后一分钟。

研究人员有30个用户在四个常见的外部键盘上输入10个不同的密码，包括强弱密码。研究人员使用热成像仪扫描了最近按下的键上剩余的余热。在第二阶段，他们获得了该领域八名非专家的帮助，他们作为“对手”被要求从热成像数据中得出一组按键 - 他们可靠地做到了这一点。

简而言之，在第一个键输入后30秒内，受试者成功检索到相机捕获的整套按键。据研究人员介绍，在第一个按键被按下一分钟后，可以恢复部分按键，研究人员在一篇名为“ Thermanator：Thermal Residue-Based Postum Attacks on Keyboard Password Entry ”的论文中描述了他们的发现。”。由此获得的拼图可以很容易地用于密码破解攻击。

输入后0,15,30和45秒后键盘上的“passw0rd”热残留（加州大学欧文分校）

“如果你输入你的密码，走路或离开，有人可以在事后了解很多，” 该论文的一位作者Gene Tsudik 说道。

“作为温血动物，人类自然喜欢比内部温度更冷的环境，”报纸上写道。“由于这种热量差异，我们不可避免地会在我们经常触摸的许多物体上留下热残留物，尤其是裸露的手指。”

2011年的一项研究表明，通过分析键盘上留下的余热，也可以恢复在自动提款机上输入的PIN码。

与此同时，对“Thermanator”的研究还表明，由于每个键上留下较大的指纹和热迹，因此打猎打字员特别容易受到这种攻击。触摸打字员更安全，因为他们通过将手指放在“主行”上（即分别为左手和右手的“ASDF”和“JKL;”键）来产生更多的热噪声。

攻击工作需要满足一些条件。值得注意的是，受害者必须在输入敏感信息后立即离开或被引诱离开他们的系统，并且摄像机必须具有不受限制的键盘视图。

无论哪种方式，根据该报纸，这种“新事后内幕攻击”对基于密码的系统构成了新的可信威胁，尤其是因为“以前的利基传感设备变得越来越便宜”。

缓解措施

该文件提出了一些缓解措施，这些缓解措施应该使得检索数据变得不可能或者至少要困难得多。它们包括在输入敏感信息或键入随机“糠”后沿着键盘运行一只手，以便将“热噪声”引入按键留下的残留物中。

其他“解毒剂”包括使用鼠标在屏幕键盘上选择密码字符。然而，这可能反过来增加你肩膀冲浪攻击的风险，当你输入敏感信息时有人偷看你的肩膀。

额外 - 但显然相当不切实际的对策 - 包括戴着绝缘手套。甚至假指甲，研究发现穿着长丙烯酸指甲足以免疫Thermanator。但是，如果你选择了不同的对策，我们不会责怪你。