Киберпреступники используют различные методы для взлома паролей. Некоторые используют фишинг, при котором они выдают себя за доверенную организацию и отправляют мошеннические электронные письма, текстовые сообщения или звонки, чтобы украсть учетные данные для входа. Другие прибегают к атакам методом грубой силы, которые предполагают использование метода проб и ошибок для подбора пароля пользователя. Но знаете ли вы, что тепло также можно использовать для взлома паролей?
Эксперты по кибербезопасности в Шотландии разработали систему, которая использует тепловидение и искусственный интеллект (ИИ) для мгновенного взлома пользовательских паролей, пишет CTV News.
Система под названием ThermoSecure работает путём анализа следов тепла, оставленных кончиками пальцев человека, когда он вводит свой пароль на клавиатуре компьютера или мобильного устройства. Поскольку более яркие области на термочувствительном изображении показывают области, к которым прикасались совсем недавно, это позволяет угадать порядок используемых букв, цифр и символов.
Чтобы сделать это возможным, доцент Университета Глазго доктор Мохамед Хамис и его команда использовали машинное обучение и 1500 тепловых изображений недавно использованных клавиатур, чтобы обучить модель ИИ считывать тепловые сигнатуры и изучать вероятные комбинации паролей.
Исследование показало, что более длинные пароли были более безопасными, поскольку ThermoSecure взламывала 67% 16-символьных паролей в течение 20 секунд. Система работала лучше с более короткими паролями, так как вероятность успеха увеличилась до 82%, 93% и 100% для 12-, 8- и 6-символьных паролей соответственно.
Стиль печати пользователя также имел значение, поскольку пользователи клавиатуры, которые «охотились и клевали», то есть больше задерживались на клавишах, создавали более стойкие тепловые сигнатуры, чем «слепые машинисты», которые печатали быстрее. В тестах исследования ThermoSecure удалось угадать пароль первой группы на 92%, а второй – только на 80%.
Более того, исследование показало, что ThermoSecure на 52% успешно взламывает пароли от ключей, изготовленных из АБС-пластика. Однако когда дело дошло до пластиковых ключей PBT, система оказалась успешной только на 14%.
Команда ThermoSecure предупреждает, что атаки на тепловизионные пароли вскоре могут стать более распространёнными, учитывая, что тепловизионные камеры, а также машинное обучение, становятся всё более доступными.
Чтобы снизить риск этих атак, специалисты предлагают использовать альтернативные методы аутентификации, такие как отпечатки пальцев или распознавание лица. «ThermoSecure сложнее подобрать более длинные пароли, поэтому рекомендуется использовать длинные парольные фразы везде, где это возможно.
сэм фишер одобряет
Да, кстати, крутая фича была.
Как хакер увидит твою клавиатуру через термоскан? Это, скорее, для Джеймса Бонда фишка.
И где это применить? Это разве что в банкомате и то после пароля суму вводят, или на кодовых замках в подъездах. Дичь, практически бесполезная. А в тех случаях когда тепловизор смотрит на циферблат, тепловизор и в принципе не нужен так как и так видно какой пароль набирают.
Да, пора вам писать сценарии для фильмов, а не статьи.
Как страшно жить :)
хакеры просто поиграли в одну миссию в splinter cell 1(или 2 непомню?), кто играл тот поймет, кстати ничего подобного потом в играх и до сих пор никто ниразу так и не использовал.
пс. надеюсь эту фичу учтут юбисофт и сделают похожее в ремейке сплинтера, и нас ждет интересный геймплей, а не размахивание радужными флагами
Я один пароли копирую, а потом вставляю? 🤣
wasd, shift и пробел вот мои тепловые отпечатки
можно пёрнуть и замаскировать тем самым тепловой след