- Семиднeвная Панорама
Ученые научили ИИ раскрывать пароли по тепловым следам на клавиатуре
Изображение клавиатуры, снятое тепловой камерой. Фото: Университет Глазго
Исследователи в области информационной безопасности из Университета Глазго разработали систему, основанную на искусственном интеллекте, которая может выявлять пароли от устройств за считаные секунды по тепловому следу, который оставляют пальцы пользователя на клавиатуре или дисплее, пишет Futura.
ИИ-система называется ThermoSecure, она умеет анализировать следы тепла от кончиков пальцев на клавиатуре, экране смартфона или панели банкомата и угадывать пароли. По словам ученых, в течение 30-60 секунд после взаимодействия с кнопками на них остаются следы, которые может зафиксировать камера дешевого тепловизора. Измеряя интенсивность тепловых следов, можно узнать конкретные буквы, цифры или символы, из которых состоит пароль, а также определить их порядок. С помощью этой информации злоумышленники могут подобрать правильную комбинацию.
Руководитель исследования Мохамед Хамис рассказал, что в предыдущей работе неспециалисты успешно угадывали пароли, внимательно изучая тепловые изображения. Теперь ученый и его команда задействовали машинное обучение для улучшения точности атаки.
Для этого они сделали 1500 тепловизионных фотографий недавно использованных клавиатур QWERTY под разными углами. Затем они обучили алгоритм читать изображения и делать обоснованные предположения о паролях из подсказок отпечатков, используя вероятностную модель.
В ходе двух исследований они обнаружили, что ThermoSecure способна раскрыть 86% и 76% паролей, если тепловизионное изображение было сделано в течение 20 и 30 секунд соответственно. Спустя минуту после взаимодействия с клавиатурой точность алгоритма снизилась до 62%.
Ученые также обнаружили, что в течение 20 секунд ThermoSecure способна успешно угадывать даже длинные пароли из 16 символов в 67% случаев. По мере уменьшения кодов доступа точность распознавания увеличивалась: 12-символьные — до 82%, 8-символьные— до 93%, а шестисимвольные — до 100%.
Также исследователи изучили дополнительные переменные, упрощающие подбор паролей для ThermoSecure. Одной из них стал стиль набора текста.
Ученые выяснили, что алгоритм хуже справляется с распознаванием паролей пользователей, печатающих вслепую. Менее опытные, как правило, дольше задерживают пальцы на клавишах, из-за чего она лучше сохраняет тепло.
На успех распознавания влияет и материал, из которого изготовлена клавиатура, утверждают специалисты.
По словам Хамиса, доступность тепловизионных камер и моделей машинного обучения позволят любому совершить подобную атаку. «Важно, чтобы исследования в области компьютерной безопасности шли в ногу с этими разработками для поиска новых способов снижения рисков [взлома]», — заявил ученый.
Хамис добавил, что их команда также работает над рекомендациями для предотвращения подобных атак. Одним из вариантов он назвал запрет на продажу тепловизионных камер без дополнительной защиты на стороне программного обеспечения.
Ученые порекомендовали пользователям устанавливать длинные пароли, а также включить дополнительные способы аутентификации вроде отпечатков пальцев или распознавания лиц.
Читайте также:
- В соцсетях мошенники предлагают быстрый заработок: журналист «СП» проверил схему
- Почта Молдовы предупредила о мошенниках: они отправляют смс с просьбой оплатить посылку
- В Google Play Store обнаружены приложения, заражающие вирусами устройства пользователей
- Дети и подростки становятся жертвами хакеров всё чаще: за год у них украли более $100 млн
