2023.06.18 09:30

駭客現在可能會利用熱像儀和人工智慧來揭示密碼

ADVERTISEMENT

研究人員警告說,如果劫持者開始使用人工智慧輔助的熱成像技術來確定輸入後不久的密碼,目前基於密碼的安全保護設施情況可能會惡化。

格拉斯哥大學的研究人員公佈了一種方法,通過對使用者手指的熱訊號進行成像,來猜測鍵盤和手機螢幕上最近輸入的密碼,精確度很高。

該技術的成功率因時間、材料和密碼長度的不同而不同,但可能會使最近裝置盜竊案的上升趨勢惡化。

ADVERTISEMENT

盜竊者們最近開始通過觀察使用者在公共場合輸入密碼來偷竊和闖入他們的手機和其他裝置。用受害者的密碼登錄是克服蘋果和Google等公司煞費苦心實施的所有安全措施的直接方法,一旦有人偷竊並登錄他們的裝置,受害者就無能為力。

然而,一次成功的身份盜竊需要犯罪者記住他們看到的密碼,或者在受害者輸入密碼時進行錄音。研究人員的新方法可以給盜賊一個更廣闊的窗口,讓他們在有人輸入密碼後分辨出密碼。

如果一個人在輸入密碼後一分鐘內用熱像儀拍下螢幕或鍵盤的照片,人工智慧就能可靠地猜出按鍵的順序。這個被稱為ThermoScure的系統,根據不同的條件,至少有62%的成功率。

ADVERTISEMENT

時間是關鍵,ThermoSecure在分析輸入密碼後20秒內拍攝的照片時,成功率為86%。30秒時成功率下降到76%,一分鐘後下降到62%。

較長的密碼在一定程度上降低了系統的有效性。ThermoSecure可以猜出一個16個字元的密碼,在有人輸入密碼後20秒內拍攝的圖片中,有67%的時間可以猜出。12個字元的密碼的猜測率上升到82%,8個字元的密碼為93%,6個字元的密碼為100%。這些結果使任何非字母數字的iPhone密碼成為該系統的主要目標,因為該裝置的簡單密碼最多為六個數字。

ADVERTISEMENT

對於鍵盤來說,打字方式和材料等其他因素也會影響ThermoSecure的精準性。通過30秒的熱特徵圖像,系統可以猜出80%的觸摸式打字員的密碼,92%的情況下可以猜出獵取式使用者的密碼。同時,由PBT塑料製成的按鍵將成功率降低到14%,而ABS塑料只能將其降低到50%左右,背光鍵盤也更安全,因為它們會產生更多熱量,隱藏熱指紋。

身份盜竊者已經可以輕鬆而廉價地獲得熱敏相機。雖然將它們與人工智慧驅動的猜測結合起來的方法還沒有出現,但這項研究似乎證明了這一理論,使使用者有更多理由制定強有力的安全措施。他們應該避免在別人看得見的地方輸入密碼,並儘可能使用其他認證方法,如生物識別技術。

ADVERTISEMENT