Въпреки че шансовете за термична атака в момента са малки, те може да станат често срещани в близко бъдеще.
За да хванете крадец, мислете като крадец. Това може да не е нещо, което да чуете да казва академичен изследовател, но Мохамед Хамис от отдела по компютърни науки в университета в Глазгоу, и неговият екип от изследователи са направили точно това и са разработили система, която може да разкрива пароли за секунди.
Наречена термична атака, системата съчетава две събития в технологичното пространство, падащите цени на термалните камери и увеличения достъп до машинно обучение, за да демонстрира как изображение на вашия екран или клавиатура, заснето с помощта на термовизионна камера, може да бъде достатъчно за получаване на достъп до поверителна информация.
Какво е термична атака?
Всеки път, когато използвате клавиатура или екран на смартфон, за да въведете вашата парола, контактът между пръстите ви и повърхността оставя малък, но забележим топлинен подпис. Когато е заснет с термовизионна камера, този топлинен подпис се вижда до 60 секунди след контакта.
Това означава, че въпреки че можете да скриете клавиатурата, докато въвеждате паролата си на банкомат, секунди по-късно термична камера може да улови клавишите, докоснати по време на процеса. Това се нарича „термична атака“.
Изследователите открили, че наскоро докоснати клавиши изглеждат по-ярки в такива изображения и е възможно да се определи последователността от цифри, букви или дори символи, които съставляват паролата.
Предишни изследвания, проведени от изследователския екип, установяват, че като се има предвид тази информация, дори неексперти биха могли точно да отгатнат пароли от такива изображения. Екипът използва машинно обучение, за да види дали точността на отгатването на паролата може да бъде подобрена.
Как машинното обучение може да помогне за разбиването на пароли
Изследователите са използвали 1500 изображения на QWERTY клавиатури, направени от различни ъгли, след като са били използвани за въвеждане на пароли.
След това те обучават модел на изкуствен интелект (AI) да чете тези изображения и използват вероятностен модел, за да отгатнат паролите от топлинните улики.
Изследователите установяват, че системата, наречена ThermoSecure, може да отгатне 86% от паролите точно, когато изображенията са направени в рамките на 20 секунди след контакта. Когато интервалът се увеличи до 60 секунди след контакта, точността намаля до 62%.
Сред изображенията, направени в рамките на 20 секунди, системата може да познае дълги пароли, които използват до 16 знака в 67% от случаите. Когато паролите са по-къси, точността се увеличава, достигайки 100% за пароли с дължина шест знака, се казва в прессъобщението.
„Достъпът до термовизионни камери е по-достъпен от всякога – те могат да бъдат намерени за по-малко от £200 (US$225), а машинното обучение също става все по-достъпно“, казва Хамис в прессъобщението. „Важно е изследванията в областта на компютърната сигурност да са в крак с тези развития, за да намерят нови начини за намаляване на риска, а ние ще продължим да развиваме нашата технология, за да се опитаме да останем една крачка пред нападателите.“
Какво може да се направи, за да се предотврати това?
Изследването също така дава предложения за стратегии за смекчаване, които могат да бъдат приети за предотвратяване на термични атаки.
Изследователите установяват, че потребителите, които пишат по-бавно и оставят пръстите си върху клавиатурата по-дълго, са по-заплашени паролите им да бъдат отгатнати точно, отколкото тези, които пишат бързо.
Освен това материалът, използван за направата на клавиатурата, също оказва влияние върху способността на системата да отгатва пароли. ThermoSecure може точно да отгатне пароли, въведени на клавиши, направени от ABS пластмаса, в около 50% от случаите. Степента на успех спада значително до 14%, когато се използват клавишни капачки, направени от PBT пластмаса.
Освен преминаването към сложни средства за удостоверяване, като пръстови отпечатъци и разпознаване на лица, потребителите могат да заложат на по-дълги пароли, за по-голяма защитa.
Резултатите от изследването са публикувани в списанието ACM Transactions on Privacy and Security.
Източник: InterestingEngineering
