Специалисты по компьютерной безопасности из Университета Глазго (Великобритания) подготовили отчет о «термических» атаках (thermal attacks) и способах борьбы с ними. «Термической» атакой называется способ кражи персональных данных пользователя путем считывания теплового следа с клавиатур, экранов и прочих средств ввода в публичных местах, вроде банковских терминалов или автоматов по продаже транспортных билетов. Как оказалось, с помощью тепловизионной камеры и специального ПО хакеры могут быстро восстановить пароли пользователя.
В своей работе исследователи определили 15 различных способов защиты от «термических» атак. По словам экспертов, тепловой след можно вполне снизить путем ношения перчаток или прикосновения к чему-то холодному перед набором пароля. Другими вариантами защиты может стать как использование особых материалов для более быстрого рассеивания тепла, так и установка нагревательных элементов для снижения видимости теплового следа после ввода данных. Среди продвинутых мер безопасности стоит отметить средства окулографии (ввод данных с помощью взгляда) и биометрию. Наконец, часть ответственности можно перенести и на самих производителей тепловизионных камер, которые вполне могут написать софт, блокирующий съемку публичных терминалов оплаты.
Однако никто не отменял и ответственность самих пользователей, и проведенный онлайн опрос показал, что люди в целом понимают важность трезвой оценки обстановки перед использованием терминала, равно как пользу таких средств защиты, как двухфакторная аутентификация.