В Шотландії розробили систему, що зламує паролі за допомогою тепловізора

В Шотландії розробили систему, що зламує паролі за допомогою тепловізора

17:48,
12 Жовтня 2022
1668

В Шотландії розробили систему, що зламує паролі за допомогою тепловізора

17:48,
12 Жовтня 2022
1668
В Шотландії розробили систему, що зламує паролі за допомогою тепловізора
В Шотландії розробили систему, що зламує паролі за допомогою тепловізора
ThermoSecure аналізує теплові сліди, які залишають пальці на клавіатурі компʼютера або екрані телефона.

Фахівці з комп’ютерної безпеки в Шотландії розробили систему, яка використовує тепловізор і штучний інтелект, щоб вгадувати паролі комп’ютерів і смартфонів за лічені секунди. Про це повідомляє CTV News.

«Щоб зловити злодія, потрібно думати як злодій. Ми розробили ThermoSecure, ретельно обдумавши, як зловмисники можуть використовувати теплові зображення для проникнення в комп’ютери та смартфони», — розповів доцент кафедри обчислювальної техніки в Університеті Глазго Мохамед Хаміс.

Штучний інтелект ThermoSecure працює, аналізуючи сліди тепла, які залишають кінчики пальців, коли користувач вводить пароль на клавіатурі чи мобільному пристрої. Таким чином можна з’ясувати місця, до яких торкалися нещодавно та розпізнати порядок, у якому використовувалися конкретні літери, цифри та символи. Щоб навчити модель штучного інтелекту зчитувати теплові сигнатури, а потім приймати обґрунтовані рішення щодо потенційних паролів, команда Хаміса використала машинне навчання та 1500 теплових зображень нещодавно використовуваних клавіатур.

Система виявила 86 відсотків паролів, коли теплові зображення було зроблено протягом 20 секунд після введення. Протягом 30 секунд показник успіху впав до 76 відсотків, а через 60 секунд — до 62 відсотків.

Команда виявила, що найдовші паролі забезпечують більший захист. Протягом 20 секунд ThermoSecure зміг зламати лише 67 відсотків 16-символьних паролів, але показник успіху зріс до 82 відсотків для паролів із 12 символів, 93 відсотків для восьми символів і 100 відсотків для шести символів.

Пристрій, за допомогою якого вводили пароль, також відіграв свою роль. Користувачі клавіатури вводять дані повільніше, ніж користувачі сенсорних екранів, тому створюють довготривалі теплові сигнатури. Через 30 секунд ThermoSecure міг вгадати паролі перших груп із 92-відсотковою точністю проти 80 відсотків для швидшої групи.

Також важливі теплопоглинальні властивості різних матеріалів клавіатури. ThermoSecure міг вгадувати паролі за ключами, виготовленими з ABS-пластику, у 52 відсотках випадків, але лише в 14 відсотків випадків, коли вони були зроблені з PBT-пластику, який менш поширений.

Розробники вважають, що кількість «термічних атак» буде збільшуватися з огляду на доступність тепловізорів та розвитку технологій. Окрім пропозицій альтернативних методів цифрової автентифікації, таких як відбитки пальців або розпізнавання обличчя, фахівці рекомендують використовувати довгі паролі та клавіатури із пластику PBT, бажано з підсвічуванням. Адже підсвічування збільшує кількість тепла, що ускладнює точні температурні показання.

Раніше «MediaSapiens» розповідав про те, для чого потрібен менеджер паролів і який обрати.

Фото: University of Glasgow

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду