Παρασκευή, 15 Ιανουαρίου, 12:08
Αρχική security Οι hackers μπορούν να ανακαλύψουν κωδικούς από τις κινήσεις σας

Οι hackers μπορούν να ανακαλύψουν κωδικούς από τις κινήσεις σας

Η πανδημία του κορωνοϊού ωθεί όλο και περισσότερο κόσμο να εργάζεται από το σπίτι, μέσω υπολογιστή, κάτι που με τη σειρά του έχει αυξήσει τους κινδύνους για την ασφάλεια των προσωπικών πληροφοριών από hackers. Πολλοί είναι οι εργαζόμενοι που χρησιμοποιούν πλατφόρμες βιντεοκλήσεων όπως οι Zoom, Microsoft Teams, Google Meet και άλλες.

hackers

Και μπορεί οι εταιρείες πίσω από αυτές τις πλατφόρμες να έχουν ενισχύσει την ασφάλεια που προσφέρουν στους χρήστες τους, όμως σύμφωνα με μία έρευνα του Πανεπιστημίου του Τέξας και του Πανεπιστημίου της Οκλαχόμα, οι hackers χρησιμοποιούν μία νέα μέθοδο που βασίζεται σε μικροσκοπικά οπτικά στοιχεία και έναν αλγόριθμο για να μαντέψουν τον κωδικό πρόσβασης ενός χρήστη εάν συνδεθεί σε έναν λογαριασμό ενώ βρίσκεστε σε βιντεοκλήση.

Σύμφωνα με την Forbes, ένας κακόβουλος παράγοντας μπορεί να χρησιμοποιήσει μια μεθοδολογία που ονομάζεται keystroke inference. Στην ουσία αυτό που κάνουν είναι να παρακολουθούν τους ώμους και τους άνω βραχίονες των χρηστών την ώρα που πραγματοποιείται μία βιντεοκλήση, για να συγκεντρώσουν στοιχεία σχετικά με το τι πληκτρολογούν.

Αν και οι κινήσεις είναι μικρές και ανεπαίσθητες, ένας hacker θα μπορούσε να μαντέψει με αρκετή ακρίβεια τον κωδικό πρόσβασης ενός ατόμου, με τη βοήθεια ενός αλγορίθμου.

Το λογισμικό που χρησιμοποιείτε για να μαντέψει τους κωδικούς πρόσβασης με βάση αυτά τα μικροσκοπικά οπτικά στοιχεία, υπολογίζει σωστά έναν κωδικό κατά 75%, εάν ο κωδικός πρόσβασης συμπεριλαμβάνεται στη βάση δεδομένων αναφοράς που περιέχει χρησιμοποιημένους κωδικούς πρόσβασης.

Ωστόσο οι ισχυρότεροι κωδικοί πρόσβασης, όπως εκείνοι που δημιουργήθηκαν τυχαία ή οι πραγματικά μοναδικές φράσεις, ήταν πιο δύσκολο να ανακαλυφθούν από τον αλγόριθμο, καθώς μόλις το 18,9% των συνολικών κωδικών πρόσβασης υπολογίστηκε σωστά και το 74% των κωδικών πρόσβασης που δεν ήταν στη βάση δεδομένων αναφοράς, αντιστάθηκαν σε αυτήν τη μέθοδο εισβολής.

Όπως φυσικά και σε όλες τις περιπτώσεις που θέλετε να προστατεύσετε έναν λογαριασμό, υπάρχουν ορισμένες πρακτικές που μπορείτε να ακολουθήσετε, οι οποίες είναι ιδιαίτερα αποτελεσματικές:

  • Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης
  • Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς
  • Αλλάζετε τακτικά τον κωδικό πρόσβασής σας
  • Ενεργοποίειστε έλεγχο ταυτότητας πολλαπλών παραγόντων

1 ΣΧΟΛΙΟ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...

Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Το Facebook υπέβαλε μια αγωγή εναντίον δύο Πορτογάλων υπηκόων για την ανάπτυξη Chrome επεκτάσεων, που συγκέντρωναν δεδομένα χρηστών του Facebook.

Η Cisco δεν διορθώνει 74 bugs σε routers RV που έφτασαν στην EOL τους

Η Cisco δήλωσε χθες ότι δεν πρόκειται να κυκλοφορήσει firmware updates για να διορθώσει 74 ευπάθειες που έχουν αναφερθεί ότι υπάρχουν στα...

Χάκερ διαπράττει νέα εγκλήματα ενώ περιμένει την απελευθέρωσή του!

Συμπονετική απελευθέρωση δόθηκε σε έναν χάκερ από το Κόσοβο μετά την καταδίκη του. Ο χάκερ παρείχε προσωπικά αναγνωρίσιμα στοιχεία πάνω από 1.000...

Η Nintendo αποκλείει hacking βίντεο του Game & Watch

Δύο αξιώσεις για πνευματικά δικαιώματα εναντίον ενός YouTuber έχουν κατατεθεί από την Nintendo, για ένα βίντεο που παρουσιάζει hacking του Super Mario...

O αριθμός των αναφερόμενων CVEs σημείωσε αύξηση κατά 6%!

Σύμφωνα με νέα ανάλυση που κυκλοφόρησε σχετικά με το επίπεδο και των όγκο των ευπαθειών το 2020, ο συνολικός αριθμός των CVEs...

Google: Αφαίρεσε 164 apps που εμφάνιζαν out-of-context διαφημίσεις

Η Google αφαίρεσε 164 Android εφαρμογές από το επίσημο κατάστημα Play Store, αφού ερευνητές ασφαλείας ανακάλυψαν ότι τα συγκεκριμένα apps βομβάρδιζαν τους...

Βρετανία: Απώλεια 150.000 αστυνομικών αρχείων από βάση δεδομένων

Περίπου 150.000 αρχεία της αστυνομίας διαγράφησαν από βάση δεδομένων της, ως αποτέλεσμα ενός τεχνικού προβλήματος, όπως δήλωσε η κυβέρνηση της Βρετανίας.

Hy-Vee: Προτάθηκε διακανονισμός για την παραβίαση δεδομένων

Σε διακανονισμό φαίνεται ότι προχωρά η αλυσίδα παντοπωλείων Hy-Vee με έδρα την Αϊόβα, προκειμένου να διευθετήσει μία παραβίαση δεδομένων που υπέστη.