Furto di password, la nuova tecnica mette tutti in pericolo
Il furto di password è più semplice con questa nuova tecnica messa a punto alcuni hackers.
Il furto di dati particolari e credenziali d’accesso si basa su tecniche di cyber crime sempre più sofisticate e attente a non lasciar traccia.
Gli attacchi malware e le e-mail di phishing sono solo alcune delle tecniche usate per rubare l’identità altrui e i soldi della gente. Ma adesso, una nuova tecnica mette in pericolo persino i nostri prelievi al bancomat.
ThermoSecure: rubare una password non è mai stato così facile
Alcuni ricercatori dell’università di Glasgow hanno sviluppato un sistema chiamato ThermoSecure. Questo sfrutta un algoritmo di intelligenza artificiale che serve ad intercettare la digitazione ferie password tramite alcune fotocamere termiche.
Questo sistema permette di rilevare le password su ogni dispositivo, ed ha un funzionamento molto particolare.
ThermoSecure: come funziona?
Il sistema è stato sviluppato dagli studiosi per dimostrare quanto possa risultare facile il furto di password attraverso una termocamera.
Il suo funzionamento è relativamente semplice: si tratta di rilevare le tracce di calore lasciate sulle tastiere dai propri polpastrelli. Queste tracce, sia che vengano lasciate su schermi capacitativi, sia che rimangano su tastiere tradizionali, permettono di intercettare facilmente la password immessa.
Secondo gli studiosi, le tracce rimangono visibili alla termocamera fino a 60 secondi dopo la digitazione. Di conseguenza, se c’è una termocamera in azione dietro di voi, è molto probabile che vi abbiano rubato il PIN o la password prima che possiate accorgervene.
Tecniche tradizionali e nuove tecnologie
Una termocamera che non usa algoritmi sofisticati obbliga i malviventi a fare diversi tentativi prima di trovare la combinazione giusta.
La tecnologia basata sull’apprendimento automatico, invece, permette di effettuare un calcolo probabilistico complesso che porta a scoprire una password in pochissimi secondi.
Durante l’esperimento sono state fotografate 1.500 operazioni effettuate da pochi secondi su tastiere QWERTY. Successivamente è stato addestrato un modello di artificial intelligence, che ha poi effettuato un calcolo probabilistico.
I risultati sono stati sorprendenti. In 20 secondi sono state rilevate:
- Il 100% delle password di 6 caratteri;
- Il 93% delle password di 8 caratteri;
- L’82% delle password di 12 caratteri;
- Il 67% delle password di 16 caratteri.
Per quel che riguarda la rapidità della fotografia termica, è stato intercettato:
- L’86% delle password digitate entro i 20 secondi;
- Il 76% delle password digitate entro i 30 secondi;
- Il 62% delle password digitate dopo 60 secondi.
A questo proposito bisogna dire che più si è rapidi nell’immettere la password, più è difficile rintracciare l’impronta termica.
Inoltre, la visibilità dell’impronta cambia anche a seconda del materiale in cui è costruita la tastiera. Nell’esperimento sono state utilizzate tastiere con tasti in ABS e tastiere coi tasti in PBT: le prime trattengono il calore più a lungo delle seconde.
Adesso che le fotocamere termiche costano relativamente poco, e gli algoritmi di apprendimento automatico sono integrati in molti dispositivi, diventa quindi estremamente probabile il furto di password attraverso termocamere.