آثار الحرارة المتبقية على لوحة المفاتيح تمكن المهاجمين من سرقة كلمات المرور

قدم فريق من الأكاديميين من جامعة كاليفورنيا ، إيرفاين (UCI) ،تقريرا عن نوعًا من الهجمات تمكّن المجرمين من استرداد معلومات حساسة قمت بإدخالها عبر لوحة المفاتيح – والتي ربما تصل إلى وقت زمني يقدر بدقيقة كاملة بعد كتابتها.

وقال توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت، أن لدى الباحثين 30 مستخدمًا يدخلون 10 كلمات مرور مختلفة ، مابين قوية أو ضعيفة ، وتمت عملية الكتابة لكلمات المرورعلى أربعة لوحات مفاتيح خارجية مشتركة. وبواسطة كاميرا التصوير الحراري ، قام الباحثون بعد ذلك بفحص حرارة أصابع اليد المتبقية على المفاتيح و التي تم ضغطها مؤخرًا. وفي المرحلة الثانية ، قاموا بتجنيد مساعدة عدد ثمانية من غير الخبراء في هذا المجال ، الذين طلب منهم ، بوصفهم “خصوم” ، أن يستمدوا مجموعة المفاتيح المضغوطة من بيانات التصوير الحراري – التي قاموا بها بشكل موثوق.

وتم استرداد البيانات بنجاح بواسطة المجموعات الكاملة من المفاتيح التي تم الضغط عليها و التي تم التقاطها من قبل الكاميرا الحرارية في وقت لاحق, وبعد 30 ثانية فقط من الضغط على المفتاح الأول. بالإضافة إلى ذلك ، كان من الممكن استرجاع مجموعة جزئية من مكابس المفاتيح بعد دقيقة واحدة من الضغط على المفتاح الأول ، ووفقا للباحثين ، الذين وصفوا اكتشافاتهم في بحث بعنوان “ثيرمانتور: الوظائف القائمة على البقايا الحرارية لكلمات المرور على لوحة المفاتيح”, انه يمكن بسهولة الاستفادة من حل اللغز من خلال العلامات التي تم الحصول عليها بهذه الطريقة في عمليات الكشف و اختراق كلمة المرور الخاصة بالمستخدمين.

وقال “جين تسوديك” أحد مؤلفي التقرير: “إذا قمت بكتابة كلمة المرور الخاصة بك و قمت بمغادرة المكان ، يمكن لأحد أن يحصل على كثير من المعلومات من وراء ذلك”.

و ذكر في التقرير : “إن البشر ، بكونهم ذوات الدم الحار ، يفضلون بشكل طبيعي البيئات الأكثر برودة من درجة حرارتهم الداخلية. وبسبب هذا التباين الحراري ، من الحتمي أن تترك بقايا حرارية على العديد من الأشياء التي نلمسها بشكل روتيني ، خاصة إذا كانت أصابع اليد عارية”.

وأظهرت دراسة أجريت في عام 2011 أنه يمكن أيضًا استعادة رموز PIN التي يتم إدخالها على ماكينات النقد عن طريق تحليل الحرارة المتبقية على لوحات المفاتيح.

وفي الوقت نفسه ، كشفت الدراسة التي أجريت على “Thermanator” أيضًا عن أن طباعي (Hunt-and-peck) -و هو اسلوب كتابة على لوحة المفاتيح بإستخدام إصبعين فقط- سيكونون عرضة لهذا الهجوم بشكل خاص ، نظرًا لبصمة الإصبع الكبيرة والحرارية التي يتركونها على كل مفتاح. إن اللوحات التي تعمل باللمس أكثر أمانا ، لأنها تخلق المزيد من الضوضاء الحرارية عن طريق أسلوب وضع أصابع اليدين بشكل مستمر بطريقة تسمى (home row).

هناك شروط محددة لكي تكتمل عملية الهجوم. وتجدر الإشارة إلى أنه يجب على الضحية الابتعاد أو إغرائة بالإبتعاد عن الجهاز بعد وقت قصير من إدخال معلوماته السرية ، ويجب أن تكون للكاميرا الحرارية رؤية كاملة للوحة المفاتيح.

وفي كلتا الحالتين ، ووفقا لما ورد ، يشكل هذا “هجوم جديد مصدره داخلي” و يشكل تهديدًا جديدًا موثوقًا للأنظمة المستندة إلى كلمة المرور ، و الأمر ليس بسيطا فأجهزة الاستشعار أصبحت أقل تعقيدا وأقل تكلفة.

التقليل من حدة الخطر

اقترح في التقرير أن هناك عددا من عمليات التقليل من حدة الخطر التي من دورها جعل الإستيلاء على البيانات مستحيلا أو على الأقل أكثر صعوبة. ومنها إستخدام أحد اليدين على لوحة المفاتيح بعد إدخال المعلومات الحساسة أو كتابة حروف و ارقام “غش” عشوائية من أجل إحداث “ضوضاء حرارية” في البقايا المتبقية على مكابس المفاتيح.

تتضمن الإجرائات “المضادة للتربص” الأخرى استخدام فأرة الكمبيوتر لتحديد أحرف كلمة المرور على لوحة مفاتيح على الشاشة. ومع ذلك ، قد يؤدي هذا بدوره إلى زيادة تعرضك لهجمات من نوع اَخر ، حيث من الممكن قيام شخص برؤية المعلومات السرية بينما تقوم بإدخالها لو كان واقفا خلف كتفيك.

وتشمل التدابير الإضافية – ولكن على ما يبدو غير عملية إلى حد ما – ارتداء قفازات عازلة. أو حتى إستخدام الإظافر غير حقيقية ، حيث وجدت الدراسة أن ارتداء أظافر الأكريليك الطويلة كافية ليكون المستخدم محصناً ضد Thermanator. ولن يكون هناك مانع إذا اختار المستخدم إجراءًا مضادًا مختلفًا.