[ad_1]
Agencia
ESPAÑA.- El campo de la seguridad informática nunca dejará de sorprendernos; Parece que cada semana hay una manera increíble de obtener nuestros datos.
Y no solo estamos hablando de malware. que en este punto, es el método más "aburrido" de violar nuestra seguridad. La seguridad que rodea al sistema está ganando poder; por ejemplo, la protección de nuestra computadora es inútil si alguien tiene acceso físico a ella, publicó el portal El Español
¿México no tiene la enciclopedia virtual de Wikipedia?
Las últimas investigaciones de un equipo de científicos de la Universidad de California revelan hasta qué punto un atacante podría aprovechar el medio ambiente para obtener su contraseña sin necesidad de malware. Lo que descubrieron es que es posible detectar qué teclas escribimos en un teclado gracias a la calidez que les dejamos por escrito.
Sí, incluso con todos los antivirus instalados, incluso si seguimos todas las recomendaciones de seguridad, este método sería infalible. "Solo" sería necesario para que el atacante use una cámara térmica, y las teclas que usamos se iluminarán como un árbol de Navidad.
Lo que descubrieron es que una cámara de rango medio es capaz de capturar las teclas presionadas en un teclado normal, hasta un minuto después de presionar ; el plástico de las llaves retiene el calor del cuerpo todo el tiempo, al menos lo suficiente como para distinguirlas.
¿Alguna vez ingresó la contraseña y se levantó por un momento para tomar algo como un café? Es más que suficiente para que alguien pase frente a la computadora con una cámara térmica y registre las teclas presionadas para conectarse.
Este ataque roba tu contraseña por el calor que dejan tus dedos en las teclas https://t.co/cllDnVqf2k pic.twitter.com/YPl0RFmFLI Omicrono
– Tecnología de Tweet (@TweetTecnology) 5 de julio de 2018
Esto puede ser información suficiente para ingresar al sistema; especialmente si es una contraseña corta, un código PIN bancario de cuatro dígitos o un código de verificación. No es necesario ser un experto para obtenerlo, y eso es lo que hace que este ataque sea más peligroso.
En las pruebas, se usaron cuatro tipos diferentes de teclados y se pidió a 31 voluntarios que ingresaran las contraseñas; A continuación, se solicitó a otros ocho voluntarios sin ningún conocimiento específico que predigan la contraseña en función de las imágenes capturadas por las cámaras.
Las pruebas han demostrado que las grabaciones grabadas hasta 30 segundos después son lo suficientemente buenas para que una persona normal identifique todas las claves; y nuevamente 30 segundos después, aún es posible recuperar parcialmente las teclas presionadas.
También depende de la víctima. Los usuarios que escriben mirando el teclado y presionando cada tecla con cuidado pueden ser más fácilmente espiados con este método.
La conclusión de los investigadores es la misma que la de muchos otros: las contraseñas deben desaparecer . Este es un método de autenticación obsoleto que puede plantear más problemas que soluciones.
[ad_2]
Source link
