O roubo de palavras-passe não acontece apenas através de software e engenharia social - uma câmara de imagem térmica também pode ser suficiente. Isto foi agora demonstrado num estudo realizado por cientistas da Universidade da Califórnia. Câmeras IR estão se tornando cada vez mais baratas e, portanto, cada vez mais interessantes para espiões industriais.
De acordo com o estudo "Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry" realizado por cientistas da Universidade da Califórnia, os traços de calor nos teclados disponíveis comercialmente são suficientes para roubar senhas. De acordo com os pesquisadores, as entradas dos usuários do sistema de busca com dois dedos são particularmente fáceis de ler. Este método incomum de quebra de senha poderia entrar em jogo no campo da espionagem cibernética e industrial.
"Riscos subestimados espreitam especialmente na entrada da senha", diz Thomas Uhlemann, Especialista em Segurança da ESET. "Enquanto muitos prestam atenção ao olhar de ombro indesejado, ninguém pensa no seu próprio calor corporal - compreensivelmente assim. Isto oferece potencial para cibercriminosos - não importa quão forte seja a senha"
Os pesquisadores filmaram os teclados nos quais 30 sujeitos de teste tinham digitado senhas. Nas fotos, as teclas pressionadas ainda podem ser reconhecidas até um minuto após a entrada. E até mesmo os leigos foram capazes de reconstruir conjuntos de entradas corretas e fragmentos de senha a partir dessas imagens na próxima etapa da experiência. Se dois dedos fossem utilizados em vez do sistema de escrita com 10 dedos, as impressões térmicas eram geralmente maiores - e, portanto, mais fáceis de construir pelos potenciais atacantes.
Os cientistas recomendam uma série de contramedidas para tornar a espionagem por senha consideravelmente mais difícil ou impossível. Por exemplo, a mão deve ser varrida através do teclado após a introdução de informação sensível, ou deve ser criado um "ruído térmico" por entrada aleatória. Outras contramedidas possíveis incluem o uso do teclado na tela e o uso de luvas que isolam o calor - um cenário bastante irrealista. "Muito mais prático é a utilização de soluções de autenticação segura de dois factores (2FA), como a ESET Secure Authentication. Estes são convenientes, fáceis de usar e oferecem a máxima proteção de acesso", continua Uhlemann.