Um trabalho publicado por pesquisadores da Universidade da Califórnia em Irvine (UCI) mostra como o mapa de calor do teclado de um computador pode ser utilizado para descobrir uma senha digitada nele. Eles batizaram esse tipo de ataque de Thermanator, uma brincadeira com as palavras “termal” e o filme “O Exterminador do Futuro”.
De acordo com os pesquisadores, além de ser utilizado em teclados, é possível que o golpe seja aplicado a caixas eletrônicos. Para funcionar, é necessário levar uma câmera térmica ao local apontá-la para as teclas. Com isso, é possível saber todos os botões que foram apertados durante o último minuto.
Figura 19: Resíduo da senha “passw0rd” após 0 (esquerda superior), 15 (direita superior), 30 (esquerda inferior) e 45 (direita inferior) segundos depois da digitação.
Os testes feitos em laboratório mostram que as imagens obtidas até 30 segundos depois da digitação são suficientes para que a senha seja descoberta por leigos no assunto. Com um minuto, essa possibilidade diminui, mas ainda é possível saber quais caracteres foram digitados, o que pode ser o suficiente para formular um ataque mais elaborado.
Pessoas que digitam devagar, procurando por uma tecla de cada vez, estão mais suscetíveis ao Thermanator, com a ordem dos pontos de contato ficando ainda mais evidente. Embora existam poucas chances de um golpe como esse ser utilizado em espaços públicos, vale a regra básica de segurança de nunca deixar um notebook aberto e desprotegido nesses ambientes.
Uma das conclusões do trabalho é que o número de pesquisas mostrando formas de recuperar as senhas digitadas em teclados indicam que deveríamos buscar outras formas mais seguras de acessar nossas contas pessoais. Várias propostas para isso existem atualmente, com destaque para um novo protocolo de segurança que foi adotado recentemente pelos navegadores Chrome, Firefox e Microsoft Edge.