Toplina vaših prstiju otkriva passworde

  • Objavljeno u Novosti
image

Ako posjedujete pametni telefon, možda mislite da je password od 4 znamenke dovoljan da zaštiti vaš uređaj od hakera.

Prema novoj studiji koju su objavili istraživači Sveučilišta u Glasgowu to nije baš tako, jer se toplina jagodica vaših prstiju može koristiti za razbijanje lozinke.

Istraživači su demonstrirali kako bi hakeri korištenjem termalnih kamera mogli otkriti lozinku na vašem pametnom telefonu, računalnoj tipkovnici, pa čak i na bankomatu.

Oni su za potrebe studije izradili AI sustav pod nazivom ThermoSecure koji može otkriti nedavno upisane lozinke iz toplinskih slika.

Otprilike 86 posto lozinki je probijeno kada su termalne slike snimljene unutar 20 sekundi nakon upisivanja passworda i provučene kroz njihov ThermoSecure sustav, a 76 posto unutar 30 sekundi, dok je uspješnost "crackiranja" nakon jedne minute iznosila 62 posto.

Također su otkrili da je unutar 20 sekundi sustav bio sposoban uspješno otkriti čak i dugačke lozinke od 16 znakova, sa stopom od čak 67 posto točnosti, a kako su lozinke postajale sve kraće, stope uspjeha su se povećavale.

Lozinke od 12 simbola pogađane su u do 82 posto slučajeva, lozinke od 8 simbola do 93 posto, a lozinke od 6 simbola u 100 posto pokušaja.

Mohamed Khamis s Fakulteta računalnih znanosti Sveučilišta u Glasgowu, rekao je: "Kažu da morate razmišljati kao lopov da biste uhvatili lopova. Razvili smo ThermoSecure pažljivo razmišljajući o tome kako zlonamjerni akteri mogu iskoristiti toplinske slike za provalu u računala i pametne telefone."

Termalni napadi mogu se dogoditi nakon što korisnici utipkaju svoju lozinku na tipkovnici, zaslonu pametnog telefona ili tipkovnici, prije nego što ostave uređaj bez zaštite.

Prolaznik opremljen termalnom kamerom može snimiti sliku koja otkriva toplinski potpis mjesta na kojem su njegovi prsti dotakli uređaj. Što je područje svjetlije to je nedavno bilo dodirnuto.

Istraživači su otkrili da je mjerenjem relativnog intenziteta toplijih područja moguće odrediti određena slova, brojeve simbola koji čine lozinku i procijeniti redoslijed kojim su korišteni.

Dr. Khamis, koji je vodio razvoj tehnologije s Norah Alotaibi i Johnom Williamsonom, rekao je kako su termovizijske kamere pristupačnije nego ikad, a strojno učenje postaje dostupnije. "Vrlo je vjerojatno da ljudi diljem svijeta razvijaju sustave na sličan način kao ThermoSecure kako bi krali lozinke".

Podijeli