Toplota koju ostavljaju prsti na tastaturi može otkriti vašu šifru
Naučnici s Univerziteta u Glasgowu razvili su sistem za koji tvrde da je nova vrsta prijetnje cyber sigurnosti koju su nazvali “termalni napad”. Naime, pad cijena termovizijskih kamera i napredak u mašinskom učenju učinili su izvodljivijim napad koji ima za cilj da se pogode lozinke koje je korisnik otkucao na tastaturi do jedne minute nakon što ih ukuca.
Mohamed Hamis je predvodio razvoj ThermoSecure sistema, koji koristi termalnu kameru da identifikuje koje tastere je cilj dodirnuo, a zatim pogađa lozinke i PIN-ove unesene preko tastature i tastature bankomata.
Prolaznik koji nosi termalnu kameru može slikati tastaturu koja otkriva toplotni potpis mjesta koje su nedavno dodirnuli prsti. “Što je svjetlija oblast na termalnoj slici, to je skorije dodirnuto. Mjerenjem relativnog intenziteta toplijih oblasti moguće je odrediti specifična slova, brojeve ili simbole koji čine lozinku i procijeniti redoslijed kojim su korišteni. Napadači mogu isprobati različite kombinacije da pogode korisničke lozinke.”
Da bi testirali svoj sistem, istraživači su snimili 1.500 termalnih fotografija iz različitih uglova “svježe” korištenih QWERTY tastatura. Naučnici su “obučili model vještačke inteligencije da efikasno čita slike i pravi informisana nagađanja o lozinkama iz tragova toplotnog potpisa koristeći model vjerovatnoće”.
Prema istraživanju, 86% šifri je tačno otkriveno kada su termalne slike snimljene u roku od 20 sekundi, 76% kada su snimljene u roku od 30 sekundi te 62% nakon 60 sekundi. Stope uspjeha su se povećavale kako su lozinke postajale kraće. Lozinke od 12 znakova su pogađane u do 82% slučajeva, od osam simbola u 93% slučajeva, a od šest simbola u 100% pokušaja. Istraživači tvrde da čak mogu pogoditi duže lozinke od 16 znakova sa stopom uspjeha od 67% u roku od 20 sekundi.
(informacija.rs)