ایتنا - گذرواژههای متشکل از شش کاراکتر یا کمتر در 100% موارد با موفقیت یافته شدند - چیزی که میتواند کدهای پین ATM یا کدهای کوتاهتری را که برای محافظت از گوشیهای هوشمند استفاده میشوند را به طور ویژه در برابر این حملات آسیبپذیر کند.
«حمله حرارتی» میتواند پسورد را بخواند
سايت خبری ايتنا , 4 آبان 1401 ساعت 3:41
ایتنا - گذرواژههای متشکل از شش کاراکتر یا کمتر در 100% موارد با موفقیت یافته شدند - چیزی که میتواند کدهای پین ATM یا کدهای کوتاهتری را که برای محافظت از گوشیهای هوشمند استفاده میشوند را به طور ویژه در برابر این حملات آسیبپذیر کند.
محققان امنیت کامپیوتر میگویند که یک سیستم مبتنی بر هوش مصنوعی ساختهاند که میتواند رمزهای عبور کامپیوتر و تلفن هوشمند را در چند ثانیه، با بررسی نشانههای گرمایی که از نوک انگشتان روی صفحه کلید و صفحه نمایش هنگام وارد کردن دادهها باقی میماند، حدس بزند.
به گزارش ایتنا و به نقل از زددینت، محققان دانشکده علوم محاسباتی دانشگاه گلاسکو سیستمی با نام ThermoSecure را توسعه دادهاند تا نشان دهند که چگونه کاهش قیمت دوربینهای تصویربرداری حرارتی و افزایش دسترسی به الگوریتمهای یادگیری ماشینی و هوش مصنوعی (AI) فرصتهای جدیدی را برای آنچه که آنها حملات حرارتی توصیف میکنند فراهم آورده است.
با استفاده از یک دوربین تصویربرداری حرارتی برای نگاه کردن به صفحه کلید کامپیوتر، صفحه گوشی هوشمند یا صفحه کلید ATM، میتوان عکسی گرفت که گرمای تازه ناشی از انگشتانی که دستگاه را لمس کردهاند نشان دهد.
هرچه این ناحیه در تصویر حرارتی روشنتر ظاهر شود، به این معناست که اخیرتر لمس شده است - به این معنی که با تجزیه و تحلیل مکان و زمان لمس صفحه کلید یا صفحه، میتوان از این تصویر برای یافتن رمز عبور یا پینکد استفاده کرد.
تحقیقات قبلی دانشگاه گلاسکو در مورد حملات حرارتی نشان میدهد که انسانهای بدون تخصص میتوانند با مشاهده تصاویر حرارتی رمز عبور را حدس بزنند و اکنون - با افزودن هوش مصنوعی - رمزهای عبور حتی سریعتر توسط مهاجمان متخصص تشخیص داده میشوند.
با استفاده از ThermoSecure برای تجزیه و تحلیل تصاویر با استفاده از هوش مصنوعی، 86٪ پسوردها زمانی که تصاویر حرارتی در ظرف نهایتا 20 ثانیه از لمس صفحه گرفته شدند، 76٪ با استفاده از تصاویری که در ظرف 30 ثانیه گرفته شده بودند و 62٪ در ظرف مدت نهایتاٌ 60 ثانیه پس از لمس کشف شدند.
کد مطلب: 70036
آدرس مطلب: https://www.itna.ir/news/70036/حمله-حرارتی-می-تواند-پسورد-بخواند