歡迎來到未來!使用指尖的熱量竊取密碼
密碼問題每天影響全球數千名用戶。有些用戶只是丟失了他們的密碼,因此無法再登錄他們的帳戶,而其他用戶則無法在需要時回憶起他們,或者更糟糕的是,他們會遭到網絡犯罪分子的攻擊。根據Verizon數據洩露調查報告 ,81%的與黑客相關的違規行為都是由於密碼弱和/或被盜而發生的。密碼黑客使用一些常用技術來訪問用戶的在線帳戶。您應該了解所有這些 - 確定網絡攻擊的主要方法和原因是更接近更安全的Web瀏覽體驗。
好萊塢傾向於將黑客描繪成坐在電腦前的高智商的書呆子,檢查整天在屏幕上運行的矩陣式代碼,但這只是一個與普通的現代黑客無關的超現實主義形象。如今,您的密碼,黑客可能是你的友好前瞻性的鄰居住在3 樓 ,因為基本上任何人都可以下載/購買先進的黑客軟件,學習如何使用它,然後用它來執行惡意活動。地下論壇和Dark Web上自動黑客軟件的可用性肯定是黑客攻擊率不會停止增長的原因之一,但部分原因還在於用戶的錯誤,因為他們仍然為他們設置弱密碼,如123456和密碼1帳戶並在多個帳戶中重複使用,使網絡罪犯的工作變得更加容易。統計顯示, 密碼黑客至少一次攻擊了32%的受訪者帳戶 。不幸的是,沒有證據表明網絡攻擊很快就會成為過去的問題。
密碼黑客用來獲取密碼的前3種技術
網絡釣魚
網絡釣魚與釣魚無關,即使這兩個詞的發音幾乎完全相同。網絡釣魚是一種技術, PhishTank將其描述為“通常通過電子郵件進行欺詐性企圖竊取您的個人信息。”例如,黑客可以向您發送虛假電子郵件,聲稱必須盡快更改Gmail或Facebook密碼由於安全原因。該頁面看起來合法,因此一群用戶成為騙局的受害者並選擇“更改”他們的密碼。輸入舊密碼和登錄後,這些詳細信息會立即落入網絡罪犯的圈中,然後該帳戶被黑客入侵。
惡意軟件
密碼黑客也可能使用惡意軟件,也就是惡意軟件。這些感染可用於在受影響的計算機上執行大量惡意活動,包括竊取/刪除數據,修改某些系統的功能以及秘密跟踪用戶的活動。據專家介紹,導致安裝惡意軟件的因素很多. 例如,如果用戶下載並使用大量盜版軟件,點擊未知鏈接,或者只是沒有在他們的PC上安裝反惡意軟件/防病毒工具,而是每天上網衝浪,則可能會導致計算機感染。
蠻力攻擊
暴力破解是密碼黑客使用的最常見的黑客攻擊方法之一。蠻力攻擊是一種專注於反复嘗試的活動。換句話說,黑客嘗試各種密碼組合,直到他們設法闖入目標帳戶。黑客採用的專業程序使程序像眨眼一樣容易,因為它們允許每分鐘進行大量嘗試。黑客甚至可能會嘗試在您的在線個人資料中找到的信息,包括您的出生日期,您所愛的人的姓名以及您的寵物姓名。我們不打算在此說您應該立即關閉所有在線帳戶,但是您肯定應該更新包含個人詳細信息的所有弱密碼。
歡迎來到Thermanator 。等等,什麼?
上面提到的密碼破解方法不再讓專家感到驚訝,因為騙子們使用它們的範圍很廣,但最近的研究表明,網絡技術並沒有就此結束。網絡罪犯似乎變得越來越聰明。科學家Tyler Kaczmarek,Ercan Ozturk和Gene Tsudik在加利福尼亞大學工作時表示,密碼黑客可能會使用一種更為複雜的方法叫做Thermanator來竊取密碼。一般來說,它可以被定義為“ 基於熱殘留的事後對鍵盤密碼輸入的攻擊 。”這無疑是新一代密碼破解方法,專家說。
密碼黑客使用鍵盤記錄惡意軟件(鍵盤記錄器)來記錄用戶的鍵擊以獲取他們輸入的密碼沒有任何新內容,但Thermanator技術的引入清楚地表明,竊取密碼的擊鍵記錄已被用於下一個級別,肯定會引起安全專家的一些擔憂。這種現代化的黑客攻擊方法涉及中程熱像儀 ,這就解釋了為什麼Thermanator這個名稱已被分配給它。這款相機也允許按鍵記錄來竊取密碼,但是,與普通的鍵盤記錄器不同,它依賴於目標受害者留在鍵盤上的熱能。
Thermanator攻擊可能非常有成效,但執行它並不容易。首先,黑客必須闖入受害者的家中,辦公室或其他地方,在目標用戶的鍵盤前設置和隱藏熱像儀,以便能夠捕獲鍵盤上存在的熱殘留圖像。然後,網絡罪犯必須耐心等待,直到用戶輸入密碼。最後,他們需要找到一種方法將受害者拉離計算機以執行擊鍵記錄以竊取密碼. 時間不是密碼黑客的肯定,因為熱殘留物會在很短的時間內消失,大約30秒。
如果您是普通用戶,網絡罪犯可能甚至不願意使用Thermanator密碼破解技術來竊取您的密碼,但如果您是Mark Zuckerberg或者是一家每年產生數百萬利潤的公司的首席執行官,那麼您應該在輸入密碼之前總是看著你的肩膀 - 黑客可能想透露你所有的商業機密。您還應該考慮切換到用於管理密碼的專用軟件。
即使看起來密碼黑客無法阻止,您仍然可以保護自己。首先,為您的所有帳戶設置強密碼。強密碼足夠長(例如14個字符長),包含特殊符號,數字和字母的混合,最後不包含任何個人信息。其次,您應該將密碼安全委託給密碼管理員 。在PC上安裝並保存所有憑據後,您將不再需要手動輸入密碼 - 密碼管理器會自動為您輸入密碼。因此,密碼黑客無法使用熱像儀執行按鍵記錄來竊取密碼,即使他們設法將其設置並隱藏在辦公室中。太好啦!
