positivetechnologies
positivetechnologies Блог компании Positive Technologies
21 октября 2022, 12:57

Искусственный интеллект взламывает пароли по тепловым следам на клавиатуре

Исследователи из Университета Глазго рассказали о ThermoSecure — новейшей разработке, которая делает традиционную парольную защиту абсолютно неэффективной.

ThermoSecure способна за считанные секунды взломать пароли, набранные на клавиатуре компьютера, банкомата или экране смартфона. Искусственный интеллект анализирует информацию, поступающую от тепловизионных камер, и распознает клавиши, к которым прикасался пользователь.

Дело в том, что свежие следы имеют более высокую температуру и, следовательно, наиболее яркую окраску на экране тепловизора. ThermoSecure оценивала яркость следов и распознавала пароли, набранные на клавиатуре или экране. Последовательность символов определялась по интенсивности теплового следа: первые — самые холодные, последние — самые горячие. Для обучения модели ученые использовали 1,5 тысячи тепловых изображений недавно использованных клавиатур.

Тепловые атаки – находка для киберпреступника

Тесты эффективности тепловых атак, проведенных с помощью ThermoSecure, показали впечатляющие результаты. 86% паролей были раскрыты, если снимки тепловых следов были сделаны в течение 20 секунд, 76% – при снятии термоотпечатков в течение 30 секунд и 62% – когда прошло более 60 секунд.

Инновационная разработка угадала две трети паролей, состоящих из 16 символов. При этом определение более коротких последовательностей для натренированного алгоритма вообще не составило особого труда. ThermoSecure раскрыла:

  • 82% паролей, состоящих из 12 символов;
  • 93% паролей, состоящих из 8 символов;
  • 100% паролей, состоящих из 6 и менее символов.


Стиль печати, пластик и подсветка

 На результаты эксперимента существенное влияние оказал стиль печати на клавиатуре. Пользователи, подолгу залипающие на клавишах, оставляли заметные тепловые следы, что делало их более уязвимыми по сравнению с теми, кто умеет печатать вслепую. Через 30 секунд ThermoSecure смог угадать пароли первой группы с точностью 92% по сравнению с 80% для быстрых и продвинутых.

Исследователи отмечают, что на эффективность распознавания символов также влияют теплопоглощающие свойства материалов клавиатуры. ThermoSecure удалось угадать пароли в 52% случаев, если клавиатура была изготовлена из пластика ABS. Однако, если использовался более редкий вид пластика – PBT – процент успеха составил всего 14%.

В ходе эксперимента выяснилось, что подсветка клавиатуры способна снизить эффективность тепловых атак. Дело в том, что подсветка выделяет дополнительное тепло, мешает точному измерению температуры клавиш и неплохо маскируют тепловые отпечатки. Поэтому, по мнению исследователей, наиболее безопасным вариантом будет клавиатура с подсветкой из пластика PBT. 

Думай как вор

«Говорят, чтобы поймать вора, нужно думать как вор», — заявил один из авторов разработки Мохамед Хамис, доцент компьютерных наук Университета Глазго. «Мы создали ThermoSecure, тщательно изучив, каким образом злоумышленники могут использовать тепловизоры для взлома компьютеров и смартфонов».

«Поэтому важно, чтобы исследования в области компьютерной безопасности шли параллельно с этими разработками. Мы будем продолжать развивать технологию, чтобы быть на шаг впереди злоумышленников и найти новые способы снижения риска», — пояснил Хамис.

Разбор результатов

Конечно, результаты исследования выглядят удручающими. Ученые наглядно продемонстрировали, что короткие пароли и PIN-коды доступа к смартфонам и банковским системам особенно уязвимы для тепловых атак.

К тому же, инструменты для создания киберпреступных аналогов ThermoSecure становятся все более доступными: тепловизионную камеру можно приобрести за 220 долларов, а система на основе искусственного интеллекта вполне может быть разработана хакерами, движимыми жаждой наживы. Ученые полагают, что похожие системы уже создаются по всему миру и скоро будут использоваться в злонамеренных целях.

Как защититься от тепловых атак

Исследователи из Университета Глазго раскрыли секрет успешной защиты от тепловых атак. Используйте более длинные пароли, которые труднее угадать. Применяйте альтернативные методы аутентификации – отпечатки пальцев или распознавание лиц. Обращайте внимание на материал клавиатуры. И наконец, подсветка – это не только красиво, но и безопасно))

8 Комментариев
  • smit
    21 октября 2022, 13:05
    используете пароли с повторяющимися символами 
  • borracho
    21 октября 2022, 14:05
    Мне интересно, как человек с тепловизором попадёт в мой дом и снимет мою клавиатуру?  И какой смысл снимать отпечаток с банкомата, если сама карта у меня? 
    • С.Г.
      21 октября 2022, 16:43
      borracho, с такой логикой… вы, как раз первый кандидат)
      • borracho
        21 октября 2022, 17:57
        С.Г., обоснуйте!! 
        • С.Г.
          21 октября 2022, 20:11
          borracho, лень… но если совсем коротко, то уверенность, это то место, куда ударит профи…
          • borracho
            21 октября 2022, 20:54
            С.Г., профи бьёт только в слабые места, а не в «уверенность»)))  Остальное — шелуха. Или у вас стоит своя теплокамера, направленная на клавиатуру?))  У меня обычная и та заклеена давно… Больше аргументов нет? Чтд. 
            • С.Г.
              22 октября 2022, 10:40
              borracho, уверенность… пожалуй мало что видел в жизни слабее уверенности)
              Спорить не интересно, своё мнение высказал… удачи
  • Viacheslav Ivanenkov
    21 октября 2022, 16:21
    после ввода пароля обычно нажимают много разных других клавиш

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн