Nowa forma ataku o nazwie Thermanator, z wykorzystaniem śladów ciepła pozostawionych na klawiaturze, może zostać wykorzystana przez przestępców do kradzieży cennych haseł użytkownika.

Jak podaje ESET, naukowcy z Kalifornii przedstawili nową formę ataku z wykorzystaniem kamery termowizyjnej do przechwycenia poufnych danych. Naukowcy udowodnili, że nawet do minuty czasu cyberprzestępca jest w stanie odczytać jakie klawisze zostały naciśnięte. W tym celu poprosili parę osób o wpisanie na klawiaturze ciągu cyfr, liczb i znaków specjalnych wykorzystanych przez uczestników eksperymentu. Nie miały one najmniejszego problemu z przepisaniem treści pojawiającej się na obranie z kamery termowizyjnej.

Za pomocą kamery termowizyjnej można również przechwycić numer PIN wprowadzany przez klientów bankomatów, co zostało udowodnione przez naukowców z San Diego już w 2011 roku.

Eksperci z ESET podają, że ochroną przed tą formą oszustwa może być wpisanie przypadkowych znaków w polu hasła zaraz po wpisaniu wrażliwych danych lub wykorzystanie długich paznokci, aby uniknąć zostawienie śladu termicznego.