Мошенники могут воспользоваться новым массовым способом кражи паролей

На сегодняшний день верный процент разгаданных таким способом паролей составляет 76% в течении 30 секунд после использования устройства. Данная система, названная ThermoSecure позволяет производить атаки даже на длинные пароли в 16 символов с успехом 67%. Чем меньше была длинна пароля – тем выше вероятность успеха.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал об опасности нового метода кражи паролей:

– Сегодня ниша для применения такой системы достаточно узкая, все-таки тестирование проводилось в лабораторных условиях. Например, в случае утери смартфона, такая технология будет не эффективна, так как гаджет уже успеет «остыть» к моменту его находки злоумышленником.  А вот банковские аппараты остаются уязвимыми, поэтому рекомендую прикрывать телом/рукой панель ввода pin-кода. К моменту завершения операции по снятию средств панель уже должна остыть.

На сегодняшний день такой метод хищения паролей сопряжен с рядом сложностей, но в будущем, возможно даже в ближайшем, вполне может быть актуальным. Например, при повышении чувствительности тепловизора эффективность схемы может значительно вырасти. Сейчас ориентировочная стоимость такой системы составляет порядка 15 тысяч рублей, что делает ее доступной для мошенников.

В любом случае, варианты отражения таких атак у экспертов инфобеза всегда найдутся, например, авторизации в банкоматах посредством биометрии, или использование клавиатуры, выполненной из материалов, не поглощающих тепло.