Хакеры могут получить доступ к паролям с помощью тепловизора
Исследователи из Университета Глазго (Великобритания) продемонстрировали способ, с помощью которого хакеры могут получить доступ к паролю, введённому на экране смартфона, клавиатуре компьютера или даже в банкомате. Учёные разработали систему искусственного интеллекта под названием ThermoSecure, которая может восстанавливать недавно введённые пароли по тепловым изображениям. Теоретически находящийся неподалеку от пользователя хакер с тепловизионной камерой может сделать снимок поверхности, на которой вводили пароль, и восстановить его. Более яркими на таком снимке выглядят области, к которым прикасались недавно. Исследователи обнаружили, что измеряя относительную интенсивность более теплых областей, можно определить конкретные буквы, количество символов, из которых состоит пароль, и порядок их введения.
Согласно проведённому исследованию, система ThermoSecure смогла восстановить около 86% паролей, введённых 20 секунд назад. Доля успешно взломанных паролей, введённых 30 секунд назад, составила 76%. По прошествии минуты количество успешных взломов упало уже до 62%. Также на успешность попыток влияло количество символов в пароле: в течение 20 секунд система способна успешно атаковать даже длинные пароли из 16 символов — учёные получили 67% правильных попыток. По мере того, как пароли становились короче, показатели успеха увеличивались: 12-символьные пароли ThermoSecure угадала в 82% случаев, 8-символьные — в 93% случаев, а для 6-символьных паролей успешными оказались 100% попыток.
Доктор Мохамед Хамис (Mohamed Khamis), руководивший разработкой технологии ThermoSecure, отметил, что сейчас тепловизионные камеры стали доступнее, чем когда-либо, машинное обучение тоже становится всё более доступным. Поэтому весьма вероятно, что сейчас люди во всём мире разрабатывают системы, аналогичные ThermoSecure, для кражи паролей. Поэтому учёные из Университета Глазго продолжат развивать свою технологию, чтобы попытаться быть на шаг впереди злоумышленников. Доктор Хамис также сказал, что следует использовать более длинные пароли, которые труднее угадать, и применять альтернативные методы аутентификации, такие как отпечатки пальцев или распознавание лиц.