Um grupo de académicos da Universidade da Califórnia revelou um tipo de ataque que pode permitir a alguém aceder a informações confidenciais digitadas num teclado – possivelmente até um minuto depois do acto.
No blogue da WeLiveSecurity, é relatado que os investigadores pediram a 30 pessoas que digitassem 10 senhas diferentes, tanto fracas como fortes, em quatro teclados externos em comum. Através de uma câmara de imagem térmica, os investigadores examinaram os traços residuais de calor deixado nas teclas recentemente pressionadas. Numa segunda fase, pediram ajuda a oito pessoas, que não eram especialistas no campo informático, para tentar adivinhar as senhas através das imagens térmicas – o que acabaram por conseguir.
Em suma, os sujeitos conseguiram ter acesso às senhas digitadas e captadas através da câmara até 30 segundos depois da primeira palavra passe ter sido digitada. Além disso, recuperar um conjunto parcial de teclas digitadas foi possível um minuto após a primeira tecla ter sido pressionada, de acordo com os investigadores, que entretanto já publicaram um relatório sobre esta descoberta, intitulado “Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry”.
Um estudo em 2011 já havia mostrado que códigos PIN digitados em máquinas automáticas também podem ser recuperados ao analisar o calor residual deixado nos teclados.
Obviamente, um número de condições precisa de se apresentar para que tal proporcione a possibilidade de um ataque cibernético, como uma temperatura física elevada do utilizador, uma situação que leve o utilizador a sair de perto do teclado, ou que uma câmara tenha uma visão ampla e clara do teclado.
O relatório sugere que os utilizadores dificultem a obtenção de informações ou dados confidenciais através de alguns métodos, tais como passar a mão em todo o teclado após digitar algo importante, tocar em teclas aleatórias após a digitação para assim aumentar o “ruído” térmico, ou até mesmo usar luvas.
O relatório pode ser lido na íntegra aqui.
