Атаки по тепловым каналам направлены на считывание, обработку и использование числовых характеристик тепла, излучаемого компьютером, сервером, смартфоном или иными электронными устройствами. Из самой природы атаки уже очевидно, что для ее реализации необходимо устройство регистрации теплового излучения — тепловизор.
Посредством подобных атак осуществим «перехват» клавиатурного ввода: при касании пальцы оставляют тепловой след на контактной поверхности, и анализ теплового снимка клавиатуры позволяет установить введенные символы и — в отличие от атаки по жировым следам — достоверно реконструировать последовательность ввода. Подобные атаки также результативны при получении доступа к устройствам, защищенным графическим ключом: с помощью тепловизора можно проследить траекторию пальца по экрану и определить направление движения.
Для реализации такой атаки требуется разместить тепловизор вблизи от контактной поверхности (клавиатуры ПК, ноутбука или банкомата, а также дисплея смартфона и иных устройств с тачпадами и тачскринами), посредством которой пользователь вводит пароль либо графический ключ, и сделать тепловой снимок после завершения ввода. Собранные таким образом данные будут представлять собой некоторое множество тепловых следов с различной интенсивностью излучения (например, конкретные клавиши) либо единый паттерн движения (графический ключ), где в начальной точке температура поверхности будет ниже, чем в конечной. Чем выше температура, тем визуально ярче след — и наоборот.
Снятые с клавиатуры тепловые следы, даже если по снимку невозможно однозначно установить пароль визуально, позволяют эффективно ограничить множество задействованных символов, что сокращает и количество допустимых комбинаций. Соответственно, для реконструирования искомой последовательности на последнем этапе к полученным символам может быть применена обычная словарная атака или атака перебором (в том числе с использованием методов искусственного интеллекта). Таким образом, тепловая атака может применяться как сама по себе, так и в сочетании с другими типами и методами атак.
В следующей главе мы, мы поговорим про предпосылки и сценарии атаки.
