Фахівці з комп’ютерної безпеки розробили систему, здатну вгадувати паролі користувачів комп’ютерів і смартфонів за лічені секунди, аналізуючи сліди тепла, які залишають їхні пальці на клавіатурах і екранах.
Дослідники з Університету Глазго розробили систему під назвою ThermoSecure, щоб продемонструвати, як падіння цін на тепловізори та розширення доступу до машинного навчання створюють нові ризики для “теплових атак”. Такі атаки можуть виникнути після того, як користувач вводить свій пароль на клавіатурі комп’ютера, екрані смартфона чи клавіатурі банкомату, а шахрай встигає зробити знімок тепловізійною камерою, на якому видно використані клавіші.
Чим яскравішою є ділянка на тепловому зображенні, тим більша ймовірність того, що її нещодавно торкалися. Вимірюючи відносну інтенсивність більш теплих областей, можна визначити конкретні літери, цифри чи символи, які складають пароль, і оцінити порядок, у якому вони використовувалися. Таким чином зловмисники можуть спробувати різні комбінації, щоб зламати паролі користувачів.
Попереднє дослідження продемонструвало, що нефахівці можуть успішно вгадувати паролі, просто уважно подивившись на теплові зображення, зроблені між 30 і 60 секундами після дотику до поверхонь. Тепер вчені навчили штучний інтелект зчитувати зображення та робити обґрунтовані припущення щодо паролів.
У ході двох досліджень вчені з Університету Глазго виявили, що ThermoSecure здатний розкривати 86% паролів, якщо теплові зображення були зроблені протягом 20 секунд, 76% — якщо протягом 30 секунд, 62% — через 60 секунд після введення.
Джерело: ZDNet