• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Атака Thermanator.

Всем привет. Я заметил что атака Thermanator является тредом и трендом в ИБ.
Специалисты выяснили, что с помощью тепловой камеры можно определить, какие клавиши нажимал пользователь.

Уязвимость обнаружили ученые из Калифорнийского университета.
Для атаки потребовалась термальная камера средней дальности.
На картинке телефон с термальной камерой.
cat-s60.jpg


Злоумышленник украдет любые пароли.Есть большое "НО". Это можно выполнить спустя 1 минуту после набора клавиш.
Нужно поместить термальную камеру вблизи от жертвы (скрытно).
Это может сделать как гуру так и неподготовленный человек. Хотя специалисты в области ИБ утверждают, что если прошла 1 минута , пароли все равно можно восстановить.
Мое мнение: Такая атака уже была реализована и давно. Только она не стала известной и популярной.
Спецслужбам была известна такая атака. И они ее реализовали давно.
Атака из категории "Восстановление данных в криминалистике".


 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab