|
|
@@ -0,0 +1,69 @@
|
|
|
+# Тепловые следы.
|
|
|
+
|
|
|
+# Эксперты предложили несколько способов нейтрализации тепловых следов после ввода паролей и пин-кодов
|
|
|
+
|
|
|
+Группа экспертов по компьютерной безопасности представили рекомендации для защиты от термических атак, в рамках которых злоумышленники могут похищать личную информацию.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Для таких атак используют термочувствительные камеры, считывающие отпечатки пальцев, оставленные на различных поверхностях электронных устройств, включая экраны смартфонов, клавиатуру и пин-пады. Злоумышленники определяют относительную интенсивность тепловых следов для кражи паролей пользователей.
|
|
|
+
|
|
|
+В 2022 году доктор Мохамед Хамис и его коллеги из Университета Глазго продемонстрировали, насколько просто можно использовать тепловые изображения для взлома паролей. Команда разработала систему ThermoSecure, которая использует искусственный интеллект для сканирования изображений нагрева поверхностей и корректно подбирает пароли за несколько секунд.
|
|
|
+
|
|
|
+Эксперты подготовили обзор существующих стратегий компьютерной безопасности и опросили пользователей об их предпочтениях того, как можно предотвратить термические атаки в общедоступных платёжных устройствах. Также команда представила рекомендации производителям, как сделать устройства более безопасными.
|
|
|
+
|
|
|
+Исследователи определили 15 различных методов, которые способны снизить риск применения термических атак. К ним относятся способы уменьшения передачи тепла от рук пользователей путём использования перчаток или резиновых напальчников, а также изменения температуры рук прикосновением к чему-то холодному перед набором пароля. Кроме того, эксперты рекомендуют после набора прикладывать ладонь ко всему пин-паду или подышать на него.
|
|
|
+
|
|
|
+Другие предложения по повышению безопасности касались аппаратного и программного обеспечения. Нагревательный элемент под поверхностями способен стирать тепловые следы, а сами поверхности можно изготавливать из материалов, которые интенсивнее рассеивают тепло.
|
|
|
+
|
|
|
+Безопасность в общественных местах обеспечит физический экран, закрывающий пин-пад до тех пор, пока не рассеется тепло. Этому также будет помогать отслеживание взгляда или биометрическая защита.
|
|
|
+
|
|
|
+В онлайн-опросе приняли участие 306 человек. Исследователей интересовали предпочтения пользователей среди предоставленных командой стратегий. Также эксперты стремились узнать новые способы.
|
|
|
+
|
|
|
+Опрос показал, что пользователи интуитивно ожидали, когда обстановка использования банкомата становилась наиболее безопасной. Также популярностью у респондентов пользуется двухфакторная аутентификация. Пользователи рассказали исследователям, что они чувствуют себя ответственными за собственную безопасность, отметила соавтор работы Карола Марки. Она рекомендовала использовать многофакторную аутентификацию везде, где это возможно, поскольку этот уровень безопасности защищает от ряда атак, включая термические.
|
|
|
+
|
|
|
+Другой участник исследования Шон Макдональд рекомендовал производителям устройств, используемых в общественных местах, учитывать термические атаки на этапе проектирования. По его словам, уже запущенные устройства можно снабдить информационными уведомлениями, которые бы предупреждали пользователей об опасности похищения паролей.
|
|
|
+
|
|
|
+Хамис посоветовал производителям тепловизионных камер интегрировать новые программные блокировки, чтобы оборудование не могло фотографировать определённые поверхности, включая пин-пады банкоматов.
|
|
|
+
|
|
|
+# Как стать невидимым для тепловизора.
|
|
|
+
|
|
|
+Друзья, что такое тепловизор и принцип его работы мы не будем сегодня рассматривать – для этого нужна отдельная статья. Сегодня мы поговорим о том, как от него скрыться, т.е. стать абсолютно для него невидимым.
|
|
|
+
|
|
|
+В мирной жизни конечно нам это особенно то и не нужно. Но как говорится «хочешь мира – готовься к войне». Кто его знает, быть может придется уходить в лес, партизанить. И чтобы не стать легкой добычей снайперов или беспилотников следует знать некоторые вещи.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Оказывается, есть надежный и недорогой способ как укрыться от тепловизора и все его прекрасно знают – это костюм Гилли (у нас его называют кикимора или леший). Его используют снайпера чтобы скрыться на местности.
|
|
|
+
|
|
|
+Вот он.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Почему он работает? Дело в том, что при использовании любого теплоизоляционного материала вы столкнетесь с тем что через время в местах соприкосновения с телом будет проявляться тепловой след. Материал будет впитывать от тела тепло, и вы будете видны на общем нейтральном фоне.
|
|
|
+
|
|
|
+А у костюма Гилли как мы знаем помимо основы есть еще так называемая маскировочная мишура, которая крепится к основному материалу. Вот эта мишура и будет скрывать вас от тепловизора, так как с основой соприкасаются только нижние элементы маскхалата. Верхние же остаются нейтральными по температуре.
|
|
|
+
|
|
|
+Фото с тепловизора. Слева - человек в обычной одежде, справа - в костюме Гилли.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+#### <h1 align="center">Список литературы</h1>
|
|
|
+
|
|
|
+https://habr.com/ru/news/754288/
|
|
|
+
|
|
|
+https://dzen.ru/a/XdJBeseJH1H1-6_M
|
|
|
+
|
|
|
+# Вопросы
|
|
|
+
|
|
|
+1) Какие камеры используются для атак?
|
|
|
+
|
|
|
+термочувствительные камеры
|
|
|
+
|
|
|
+2) В каком году доктор Мохамед Хамис и его коллеги из Университета Глазго продемонстрировали, насколько просто можно использовать тепловые изображения для взлома паролей?
|
|
|
+
|
|
|
+2022
|
|
|
+
|
|
|
+3) Почему костюм Гилли не видно на тепловизорах?
|
|
|
+
|
|
|
+у костюма Гилли как мы знаем помимо основы есть еще так называемая маскировочная мишура, которая крепится к основному материалу. Вот эта мишура и будет скрывать вас от тепловизора, так как с основой соприкасаются только нижние элементы маскхалата. Верхние же остаются нейтральными по температуре.
|
ypv
