Ваши пароли могут быть взломаны с помощью тепловизионных камер с искусственным интеллектом
вычисления techradar.com Новости

Ваши пароли могут быть взломаны с помощью тепловизионных камер с искусственным интеллектом

26 апреля 2023 г.

Тепловизоровые камеры с помощью ИИ можно использовать для обнаружения клавиш, которые вы нажимаете при вводе пароля на клавиатуре.

Команда Университет Глазго изучил, как искусственный интеллект, а не просто визуальный осмотр, можно успешно использовать для обработки тепловых изображений, которые выявляют следы тепла. на колпачках клавиатур при вводе паролей.

Исследователи продемонстрировали эффективность системы, известной как ThermoSecure, используя 1500 изображений клавиатур со следами тепла, оставшимися от набора текста.

ТермоСекьюр

В своем первом исследовании исследователи утверждают, что "ThermoSecure успешно атакует 6-символьные, 8-символьные, 12-символьные и 16-символьные пароли со средней точностью 92 %, 80 %, 71 % и 55 %. соответственно, и еще более высокая точность при съемке тепловых изображений в течение 30 секунд."

Подробнее

> Новый метод атаки может украсть данные ПК в автономном режиме через стены

> Этому новому вредоносному ПО даже не требуется соединение для заражения устройств

> Эта коварная атака превращает кабель SATA в антенну для кражи данных

Они также заявили, что "поведение при наборе текста существенно влияет на уязвимость к термальным атакам: машинистки, которые быстро и быстро печатают, более уязвимы, чем те, кто быстро печатает (92 % против 83% успешных термальных атак)".

The Второе исследование также показало, что материал, из которого изготовлены клавиши, оказал значительное влияние на успех термальных атак. Обычный используемый материал, сополимерный пластик акрилонитрил-бутадиен-стирол (АБС), приводил к более длительным тепловым следам от прессов, чем те, что на клавишах из ПБТ. Это означало, что атаки на колпачки клавиш из АБС-пластика имели среднюю точность 52%, а атаки на колпачки клавиш из ПБТ — всего 14%.

Что касается используемого оборудования, то нужна только базовая тепловизионная камера, — исследователи отметил, что моделей стоимостью всего около 150 долларов достаточно. Программное обеспечение AI работает посредством обнаружения объектов на основе Mask RCNN, которая сопоставляет тепловое изображение с клавишами клавиатуры. Такие переменные, как локализация клавиатуры, учитываются до того, как будут учтены ввод с клавиатуры и обнаружение многократного нажатия, а алгоритм определяет порядок нажатий клавиш.

Хотя маловероятно, что у вас возникнет тепловое камера, обученная на вашем устройстве в реальном мире, вы можете предпринять несколько шагов, чтобы обезопасить себя от таких атак. Во-первых, как указывалось ранее, машинистки, занимающиеся поиском и клеванием, подвергаются большему риску, поэтому использование более длинных паролей и быстрый ввод текста, где это возможно, могут помочь.

Кроме того, клавиатуры с подсветкой могут излучать больше тепла, что на самом деле помогает маскировать тепловые сигнатуры от нажатых клавиш. И даже если вы используете самые надежные пароли, созданные генератором паролей, вместе с лучший менеджер паролей из всех возможных, биометрические и другие варианты без пароля всегда будут лучше, так как с точки зрения тепловой атаки вообще нет значительных нажатий клавиш.< /p>

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE