התקפות סייבר תרמיות
This post is also available in: 
English (אנגלית)
כחלק מאיום חדש של התקפות תרמיות, שרידי עקבות חום שנותרו על מקלדות ומסכים עשויים לשמש כדי לפצח את סיסמאות המשתמשים.
מומחי אבטחה מזהירים כי גורמים זדוניים יכולים לנתח את עוצמת עקבות החום של טביעות אצבע על מסכי טלפון, מקלדות מחשב או רפידות של כספומט בעזרת מצלמה תרמית, ובכך לשחזר סיסמאות בתוך רגעים ספורים.
חוקרים מאוניברסיטאות גלזגו, לנקסטר ורוהר-בוכום פרסמו מחקר בו זיהו 15 גישות להפחתת הסיכון הביטחוני הנובע מנגישות גדולה יותר למצלמות הדמיה תרמית ולתוכנות לימוד מכונה.
חלק מפתרונות אפשריים למשתמש כוללים לבישת כפפות או נגיעה במשהו קר כדי לשנות טמפרטורת הידיים לפני הקלדה, או לחילופין לחיצה של היד כולה על פני השטח לאחר הקלדה כדי "למחוק" את הטביעות.
פתרונות של חומרה ותוכנה מעודדים את היצרנים להוסיף אלמנט חימום מאחורי משטחים שיכולים למחוק של טביעת אצבע, להשתמש בחומר שמפזר חום מהר יותר או להוסיף מגן פיזי המכסה את המקשים עד שהחום מתפוגג.
המחבר הראשי של המחקר ד"ר מוחמד ח'מיס קובע כי פרטיות היא נושא נוסף שהופך את השימוש בזיהוי ביומטרי לאפשרות פחות אטרקטיבית עבור הציבור, אבל מוסיף כי משתמשים כן נוטים לקבל אסטרטגיות יותר מוכרות כמו אימות דו-שלבי.
על פי Cybernews, מחקר שפורסם בשנה שעברה והובל על ידי ד"ר חמיס הראה כמה קל להשתמש בתמונות תרמיות כדי לפצח סיסמאות. מערכת מבוססת בינה מלאכותית שפותחה על ידי הצוות שלו בשם ThermoSecure יכולה לחשוף 86% מהסיסמאות מתמונות תרמיות שצולמו בתוך 20 שניות ו-76% תוך 30 שניות. בתוך 20 שניות, המערכת פיצחה סיסמאות ארוכות יותר עם שיעור הצלחה של 67% וניחשה סיסמאות קצרות יותר עד 82% מהפעמים. שיעור ההצלחה של פיצוח סיסמאות קצרות יותר בעלות שישה סמלים עמד על 100%.
פרופ' קרולה מארקי מכותבות המאמר אמרה: "אנו מייעצים למשתמשים לשים לב לסביבתם בעת הזנת נתונים רגישים בציבור כדי לוודא שאף אחד לא צופה בהם, או לחילופין להשתמש במתקן מאובטח כמו בנק", והוסיפה "היכן שזה לא אפשרי, אנו מציעים להניח את כפות הידיים על מכשירים כדי לטשטש עקבות של חום, או ללבוש כפפות או מגני אצבע אם זה מתאפשר".
