A tutti i possibili stratagemmi che i cybercriminali possono utilizzare per rubare i nostri account e le nostre informazioni personali, ora si aggiunge un inaspettato elemento: il calore corporeo. Secondo un recente studio, i malintenzionati sono in grado di individuare una password analizzando le tracce di calore lasciate dalle dita umane su una tastiera fino ad un minuto dopo la digitazione. Come? Semplicemente utilizzando una telecamera termica e inquadrando i tasti di un computer: dalle password ai PIN, con questo metodo sarebbe possibile individuare tutto quello che viene scritto su una tastiera.
Il "Thermanator", come è stato rinominato questo tipo di attacco, è stato studiato dai ricercatori della University of California con l'obiettivo di mettere in guardia tutti gli utenti. "Si tratta di una nuova tipologia di attacco che consente ad un malintenzionato dotato di telecamera termica di capire quali tasti sono stati premuti su una tastiera fino a un minuto dopo la digitazione" ha spiegato Gene Tsudik, autore della ricerca. "Se scrivi una password e ti allontani, qualcuno può carpirla semplicemente puntando una telecamera termica alla tastiera appena usata".
Lo studio ha coinvolto 31 partecipanti ai quali è stato chiesto di digitare le proprie password su quattro tipologie di tastiere diverse. In seguito, a 8 persone è stato chiesto di individuare le singole password utilizzando una telecamera termica: analizzando le tracce termiche entro un minuto ha consentito di risalire ai dati. Secondo i ricercatori, lo studio vuole incoraggiare lo sviluppo di nuovi metodi di accesso più sicuri, lasciandosi alle spalle i codici alfanumerici. "Dispositivi come le telecamere termiche stanno diventando sempre più economici, quindi attacchi alla ‘Mission Impossibile' diventano sempre più reali" hanno spiegato i ricercatori.