Хакери могу да открију вашу лозинку преко топлоте коју прсти остављају на тастатури
Научници са Универзитета у Глазгову, у Шкотској, развили су систем за који тврде да је нова врста пријетње сајбер безбједности коју су назвали "термални напад".
Према њиховим ријечима, пад цијене термовизијских камера које детектују топлоту и напредак у машинском учењу учинили су изводљивијим напад који има за циљ да се погоде лозинке које је циљ напада откуцао на тастатури, до једног минута након што их укуца.
Мохамед Хамис је предводио развој ThermoSecure система који користи термалну камеру да идентификује које тастере је циљ напада додирнуо, а затим погађа лозинке и ПИН-ове унијете преко тастатуре и тастатуре банкомата.
У саопштењу за јавност у којем су објавили своје налазе, стручњаци су описали могући сценарио напада.
Пролазник који носи термалну камеру може да слика тастатуру која открива топлотни потпис мјеста које су недавно додирнули прсти.
"Што је свјетлија област на термалној слици, то је скорије додирнуто. Мјерењем релативног интензитета топлијих области могуће је одредити специфична слова, бројеве или симболе који чине лозинку и процјенити редосљед којим су кориштени. Нападачи могу испробати различите комбинације да погоде корисничке лозинке", стоји у извјештају.
Да би тестирали свој систем, истраживачи су снимили 1.500 термалних фотографија из различитих углова "свјеже” коришћених QWЕRTY тастатура. Научници су "обучили модел вјештачке интелигенције да ефикасно чита слике и прави информисана нагађања о лозинкама из трагова топлотног потписа користећи модел вјероватноће".
Према истраживању, 86% лозинки је тачно откривено када су термалне слике снимљене у року од 20 секунди, 76% када су слике снимљене у року од 30 секунди и још увијек импресивних 62% након 60 секунди, преноси Информација.рс.
Стопе успјеха су се повећавале како су лозинке постајале краће. Лозинке од 12 знакова су погађане у до 82% случајева, лозинке од осам симбола су погађане у 93% случајева, а лозинке од шест симбола у 100% покушаја.
Истраживачи тврде да чак могу да се погоде дуже лозинке од 16 знакова са стопом успјеха од 67% у року од 20 секунди.
А има и лоших вијести за оне који споро куцају и спорије уносе своје лозинке тражећи прави тастер за притисак. Према истраживачима, они који дуже држе прсте на тастерима, стварају топлотне потписе који остају дуже вријеме.
Хамис вјерује да је "врло вјероватно” да криминалци развијају системе за крађу лозинки сличне ThermoSecure.
"Термовизијске камере су приступачније него икад - могу се наћи за мање од 200 фунти - а машинско учење такође постаје све доступније", рекао је он.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
