Научниците од Универзитетот во Глазгов, Шкотска, развија систем за кој тврдат дека е нов вид закана за сајбер безбедноста што тие го нарекоа „термички напад“.
Според нив, падот на цената на термалните камери кои детектираат топлина и напредокот во машинското учење го направиле поизводлив нападот кој има за цел да ги погоди лозинките што целта на нападот ги типува на тастатурата, до една минута откако ќе бидат напишани.
Мохамед Хамис го предводеше развојот на системот ThermoSecure, кој користи термална камера за да идентификува кои копчиња ги допрела целта за напад, а потоа ги погодува лозинките и PIN-овите внесени преку тастатурите и тастатурите на банкоматите.
Во соопштението за печат каде ги објавија своите наоди, експертите опишаа можно сценарио за напад.
Случаен минувач кој носи термална камера може да ја фотографира тастатурата, што го открива топлинскиот потпис на местата неодамна допрени со прсти.
„Колку е посветла областа на термичката слика, толку е поголема веројатноста дека е допрена. Со мерење на релативниот интензитет на потоплите области, можно е да се одредат конкретните букви, бројки или симболи кои ја сочинуваат лозинката и да се процени редоследот по кој Тие беа искористени. Напаѓачите можат да пробаат различни комбинации за да ги погодат корисничките лозинки“, се вели во извештајот.
За да го тестираат својот систем, истражувачите снимиле 1.500 термални слики од различни агли на „свежо“ користени QWERTY тастатури. Научниците „обучиле модел на вештачка интелигенција за ефикасно читање слики и правење информирани претпоставки за лозинките од трагите со термички потпис користејќи веројатен модел“.
Според истражувањето, 86% од лозинките биле правилно откриени кога термички снимки се направени во рок од 20 секунди, 76% кога се направени слики во рок од 30 секунди и се уште импресивни 62% по 60 секунди, пренесува Informacija.rs.
Стапките на успех се зголемија како што лозинките стануваа пократки. Лозинките со 12 знаци се погодуваат до 82% од случаите, лозинките со осум симболи се погодуваат во 93% од времето, а лозинките со шест симболи се погодуваат во 100% од обидите.
Истражувачите тврдат дека дури можат да погодат лозинки подолги од 16 знаци со стапка на успех од 67% во рок од 20 секунди.
И има лоши вести за оние кои полека пишуваат и ги внесуваат своите лозинки побавно додека го бараат вистинското копче за притискање. Според истражувачите, оние кои подолго ги држат прстите на копчињата создаваат топлински потписи кои траат подолго.
Хамис верува дека е „многу веројатно“ криминалците да развиваат системи за крадење лозинки слични на ThermoSecure.
„Камерите за термичка слика се подостапни од кога било – тие можат да се најдат за помалку од 200 фунти – а машинското учење исто така станува подостапно“, рече тој.