سارقان ممکن است بتوانند رمزهای عبور را با استفاده از دوربین های حرارتی و هوش مصنوعی فاش کنند

برای صفحه کلید، موارد دیگری مانند سبک تایپ و مواد نیز بر شانس ThermoSecure تأثیر می گذارد. با تصویری از امضای حرارتی 30 ثانیه‌ای، سیستم می‌تواند رمز عبور تایپیست لمسی را در 80 درصد مواقع و رمز عبور کاربر را در 92 درصد موارد حدس بزند. در همین حال، کلیدهای ساخته شده از پلاستیک PBT میزان موفقیت را به 14 درصد کاهش می دهند، در حالی که پلاستیک های ABS آن را تنها به حدود 50 درصد کاهش می دهند. صفحه کلیدهای دارای نور پس زمینه نیز از امنیت بیشتری برخوردار هستند زیرا گرمای بیشتری تولید می کنند و اثر انگشت حرارتی را پنهان می کنند.

سارقان اخیراً با مشاهده وارد کردن رمز عبور خود در ملاء عام شروع به سرقت و نفوذ به تلفن و سایر دستگاه های کاربران کرده اند. ورود با گذرواژه قربانی راهی ساده برای غلبه بر تمام اقدامات امنیتی است که شرکت‌هایی مانند اپل و گوگل به سختی اجرا کرده‌اند و قربانیان نمی‌توانند پس از سرقت و ورود به دستگاه خود، کار زیادی انجام دهند.

سرعت کلید است. ThermoSecure هنگام تجزیه و تحلیل تصاویر گرفته شده در عرض 20 ثانیه پس از وارد کردن رمز عبور، 86 درصد موفق است. این میزان در 30 ثانیه به 76 درصد و پس از یک دقیقه به 62 درصد کاهش می یابد.

گذرواژه های طولانی تر تا حدودی کارایی سیستم را کاهش می دهد. ThermoSecure می تواند یک رمز عبور 16 کاراکتری را در 67 درصد مواقع با تصویری که در عرض 20 ثانیه از شخصی که رمز عبور را وارد کرده است، حدس بزند. این نرخ برای رمزهای عبور 12 کاراکتری به 82 درصد، برای رمزهای عبور هشت کاراکتری به 93 درصد و برای رمزهای عبور شش کاراکتری به 100 درصد افزایش می‌یابد. نتایج هر رمز عبور غیر الفبایی آیفون را به هدف اصلی سیستم تبدیل می کند، زیرا رمزهای عبور ساده دستگاه حداکثر شش عدد است.

بخونید:  The UFC, NBA, and NFL ask the government for "instantaneous" DMCA takedowns of illegal streams
با این حال، یک سرقت موفق مستلزم آن است که مرتکب رمز عبوری را که دیده است به خاطر بسپارد یا قربانی را هنگام وارد کردن آن ثبت کند. روش جدید محققان می‌تواند به سارقان پنجره وسیع‌تری بدهد و به آنها اجازه دهد پس از تایپ رمز عبور آن را تشخیص دهند.

اگر شخصی از یک دوربین حرارتی برای گرفتن عکس از صفحه یا صفحه کلید در عرض یک دقیقه پس از وارد کردن رمز عبور استفاده کند، هوش مصنوعی می تواند به طور قابل اعتمادی ترتیب ضربه زدن به کلیدها را حدس بزند. این سیستم که ThermoScure نام دارد بسته به شرایط حداقل 62 درصد موفقیت دارد.

محققان دانشگاه گلاسگلو از روشی برای حدس زدن رمزهای عبوری که اخیراً روی صفحه‌کلید و صفحه‌نمایش گوشی استفاده کرده‌اند، با تصویربرداری از امضای حرارتی انگشتان کاربران، با دقت بالا رونمایی کرده‌اند. میزان موفقیت این تکنیک بسته به زمان، مواد و طول رمز عبور متفاوت است، اما می‌تواند افزایش اخیر در سرقت‌های دستگاه را بدتر کند.

سارقان می توانند به راحتی و ارزان دوربین های حرارتی را خریداری کنند. در حالی که ابزار ترکیب آنها با حدس زدن مبتنی بر هوش مصنوعی هنوز در طبیعت وجود ندارد، به نظر می رسد این تحقیق این نظریه را اثبات می کند و به کاربران دلایل بیشتری برای اعمال تدابیر امنیتی قوی می دهد. آنها باید از وارد کردن رمز عبور در جایی که برای دیگران قابل مشاهده است خودداری کنند و در صورت امکان از روش های دیگر احراز هویت مانند بیومتریک استفاده کنند.

بخونید:  CTO AMD تأیید می کند که معماری هیبریدی را برای CPU های مصرف کننده خود اتخاذ می کند

یک سیب زمینی داغ: ما در حال حاضر شاهد انبوهی از سرقت‌های دستگاه‌های تلفن همراه بوده‌ایم که توسط دزدانی که از قربانیان جاسوسی می‌کنند و هنگام وارد کردن گذرواژه‌شان ضبط می‌کنند، افزایش می‌یابد. اکنون، محققان هشدار می دهند که اگر هواپیماربایان بلافاصله پس از وارد کردن رمز عبور، از تصویربرداری حرارتی به کمک هوش مصنوعی استفاده کنند، وضعیت ممکن است بدتر شود.

اعتبار تصویر: دیوید دوج



منبع