«حمله حرارتی» میتواند رمز عبور را با استفاده از حرارتی که از نوک انگشتانتان به جا میماند بخواند
ایتنا - گذرواژههای متشکل از شش کاراکتر یا کمتر در 100% موارد با موفقیت یافته شدند - چیزی که میتواند کدهای پین ATM یا کدهای کوتاهتری را که برای محافظت از گوشیهای هوشمند استفاده میشوند را به طور ویژه در برابر این حملات آسیبپذیر کند.
محققان امنیت کامپیوتر میگویند که یک سیستم مبتنی بر هوش مصنوعی ساختهاند که میتواند رمزهای عبور کامپیوتر و تلفن هوشمند را در چند ثانیه، با بررسی نشانههای گرمایی که از نوک انگشتان روی صفحه کلید و صفحه نمایش هنگام وارد کردن دادهها باقی میماند، حدس بزند.
به گزارش ایتنا و به نقل از زددینت، محققان دانشکده علوم محاسباتی دانشگاه گلاسکو سیستمی با نام ThermoSecure را توسعه دادهاند تا نشان دهند که چگونه کاهش قیمت دوربینهای تصویربرداری حرارتی و افزایش دسترسی به الگوریتمهای یادگیری ماشینی و هوش مصنوعی (AI) فرصتهای جدیدی را برای آنچه که آنها حملات حرارتی توصیف میکنند فراهم آورده است.
با استفاده از یک دوربین تصویربرداری حرارتی برای نگاه کردن به صفحه کلید کامپیوتر، صفحه گوشی هوشمند یا صفحه کلید ATM، میتوان عکسی گرفت که گرمای تازه ناشی از انگشتانی که دستگاه را لمس کردهاند نشان دهد.
هرچه این ناحیه در تصویر حرارتی روشنتر ظاهر شود، به این معناست که اخیرتر لمس شده است - به این معنی که با تجزیه و تحلیل مکان و زمان لمس صفحه کلید یا صفحه، میتوان از این تصویر برای یافتن رمز عبور یا پینکد استفاده کرد.
تحقیقات قبلی دانشگاه گلاسکو در مورد حملات حرارتی نشان میدهد که انسانهای بدون تخصص میتوانند با مشاهده تصاویر حرارتی رمز عبور را حدس بزنند و اکنون - با افزودن هوش مصنوعی - رمزهای عبور حتی سریعتر توسط مهاجمان متخصص تشخیص داده میشوند.
با استفاده از ThermoSecure برای تجزیه و تحلیل تصاویر با استفاده از هوش مصنوعی، 86٪ پسوردها زمانی که تصاویر حرارتی در ظرف نهایتا 20 ثانیه از لمس صفحه گرفته شدند، 76٪ با استفاده از تصاویری که در ظرف 30 ثانیه گرفته شده بودند و 62٪ در ظرف مدت نهایتاٌ 60 ثانیه پس از لمس کشف شدند.
هرچه گذرواژه طولانیتر بود فاش شدن آن دشوارتر بود، اما همچنان در اکثر موارد یافتن آن امکانپذیر بود. ThermoSecure توانست دو سوم رمزهای عبور تا 16 کاراکتر را بشکند و با کوتاهتر شدن رمزهای عبور، این سیستم موفقیت بیشتری کسب میکرد – گذرواژههای 12 کاراکتری تا 82 درصد موارد و رمزهای عبور هشت کاراکتری تا 93% موارد حدس زده میشدند.
گذرواژههای متشکل از شش کاراکتر یا کمتر در 100% موارد با موفقیت یافته شدند - چیزی که میتواند کدهای پین ATM یا کدهای کوتاهتری را که برای محافظت از گوشیهای هوشمند استفاده میشوند را به طور ویژه در برابر این حملات آسیبپذیر کند.
با استفاده از این تکنیک هوشمندانه، یک مهاجم بدخواه، که قربانیان احتمالیش را زیر نظر گرفته است، میتواند از صفحه کلید، تلفن هوشمند یا دستگاه خودپرداز عکس حرارتی بگیرد و از آن برای حدس زدن رمزهای عبور استفاده کند.
توصیه دکتر محمد خامیس، که در دانشگاه گلاسکو توسعه ThermoSecure را راهبری کرد، محافظت از طریق افزودن احرازهویت بیومتریک است.
وی میگوید: «کاربران میتوانند با اتخاذ روشهای احراز هویت جایگزین، مانند اثر انگشت یا تشخیص چهره، که بسیاری از خطرات حمله حرارتی را کاهش میدهد، به ایمنتر کردن دستگاهها و صفحهکلیدهای خود کمک کنند.»