Группа Ученые Университета Глазго в Шотландии разработали систему, основанную на искусственный интеллект который угадывает пароль пользователя за секунды обнаружить следы тепла от пальцев на клавиатуре и экранах.
Система, называемая Термобезопасностьраскрывает риски термальных атак в сфере кибербезопасности: демонстрирует, как падение цен на тепловизионные камеры, которые обнаруживают и измеряют инфракрасную энергию объектов, и увеличение доступа к машинному обучению создают новые риски для развития этих типов атак.
«Говорят, чтобы поймать вора, нужно думать как вор. Мы разрабатываем Термобезопасность тщательно обдумывая, как злоумышленники могут использовать тепловидение для доступа к компьютерам и смартфонам», — говорится в заявлении доктора Мохамеда Хамиса, главного исследователя, отвечающего за разработку системы.
Как пояснили исследователи, кража паролей с помощью тепловой атаки не требуется экспертных знаний, но только глядя на тепловые изображения компьютера, стратегически расположенного рядом с экраном или клавиатурой, где были введены символы клавиши. Изображение покажет в цветах клавиши, которые нажал пользователь, будучи ярче недавно пульсировавших. с зорким взглядом вы можете угадать пароль человека за 30-60 секунд после того, как он был введен.
В ходе расследования система показала, что способна идентифицировать длинные пароли из 16 символов за 20 секунд с показателем 67 процентов правильных попыток. При более коротких паролях вероятность успеха увеличивается; он увеличивается до 82 процентов с 12-символьными клавишами и до 93 процентов с восьмизначными клавишами.
Если пароли сократить до шести символов, вероятность успеха возрастает до 100 процентов.как они объяснили.
Стиль печати пользователя также вносит свой вклад, так что человек, который печатает медленно и склонен дольше держать пальцы на поверхности клавиш, создаст более устойчивую тепловую сигнатуру.
Также влияет на материал, из которого изготовлена клавиатура, так как влияет на способность удерживать тепло. Так, исследование показывает, что клавиатуры из АБС-пластика снижают вероятность угадывания примерно вдвое, в то время как в случае с ПБТ-пластиком успех составляет около 14 процентов попыток.