"Termalni napad"

Hakeri mogu da otkriju vašu lozinku preko toplote koju prsti ostavljaju na tastaturi

  • Извор: Б92
  • 20.10.2022. 11:45

Naučnici sa Univerziteta u Glazgovu, u Škotskoj, razvili su sistem za koji tvrde da je nova vrsta prijetnje sajber bezbjednosti koju su nazvali "termalni napad".

Prema njihovim riječima, pad cijene termovizijskih kamera koje detektuju toplotu i napredak u mašinskom učenju učinili su izvodljivijim napad koji ima za cilj da se pogode lozinke koje je cilj napada otkucao na tastaturi, do jednog minuta nakon što ih ukuca.

Mohamed Hamis je predvodio razvoj ThermoSecure sistema koji koristi termalnu kameru da identifikuje koje tastere je cilj napada dodirnuo, a zatim pogađa lozinke i PIN-ove unijete preko tastature i tastature bankomata.

U saopštenju za javnost u kojem su objavili svoje nalaze, stručnjaci su opisali mogući scenario napada.

Prolaznik koji nosi termalnu kameru može da slika tastaturu koja otkriva toplotni potpis mjesta koje su nedavno dodirnuli prsti.

"Što je svjetlija oblast na termalnoj slici, to je skorije dodirnuto. Mjerenjem relativnog intenziteta toplijih oblasti moguće je odrediti specifična slova, brojeve ili simbole koji čine lozinku i procjeniti redosljed kojim su korišteni. Napadači mogu isprobati različite kombinacije da pogode korisničke lozinke", stoji u izvještaju.

Da bi testirali svoj sistem, istraživači su snimili 1.500 termalnih fotografija iz različitih uglova "svježe” korišćenih QWERTY tastatura. Naučnici su "obučili model vještačke inteligencije da efikasno čita slike i pravi informisana nagađanja o lozinkama iz tragova toplotnog potpisa koristeći model vjerovatnoće".

Prema istraživanju, 86% lozinki je tačno otkriveno kada su termalne slike snimljene u roku od 20 sekundi, 76% kada su slike snimljene u roku od 30 sekundi i još uvijek impresivnih 62% nakon 60 sekundi, prenosi Informacija.rs.

Stope uspjeha su se povećavale kako su lozinke postajale kraće. Lozinke od 12 znakova su pogađane u do 82% slučajeva, lozinke od osam simbola su pogađane u 93% slučajeva, a lozinke od šest simbola u 100% pokušaja.

Istraživači tvrde da čak mogu da se pogode duže lozinke od 16 znakova sa stopom uspjeha od 67% u roku od 20 sekundi.

A ima i loših vijesti za one koji sporo kucaju i sporije unose svoje lozinke tražeći pravi taster za pritisak. Prema istraživačima, oni koji duže drže prste na tasterima, stvaraju toplotne potpise koji ostaju duže vrijeme.

Hamis vjeruje da je "vrlo vjerovatno” da kriminalci razvijaju sisteme za krađu lozinki slične ThermoSecureu.

"Termovizijske kamere su pristupačnije nego ikad - mogu se naći za manje od 200 funti - a mašinsko učenje takođe postaje sve dostupnije", rekao je on.

Тагови: