图1. 热成像显示了指尖在键盘上留下的热痕迹,研究人员表示可以利用热痕迹破解密码(来源:格拉斯哥大学)
计算机安全研究人员表示,他们开发出了一种基于人工智能的系统,可以通过检查输入数据时指尖在键盘和屏幕上留下的热量特征,在短短几秒钟内猜出计算机和智能手机的密码。
英国格拉斯哥大学计算科学学院的研究人员开发出了这个名为ThermoSecure的系统,以表明热成像相机价格下降以及机器学习和人工智能算法日益普及如何为他们所描述的热攻击创造新的机会。
通过使用热成像相机查看计算机键盘、智能手机屏幕或ATM键盘,可以拍摄一张照片,显示最近手指触摸设备的热量特征。
热成像中出现的区域越亮,表明它被人触摸的时间越近——这意味着图像可用于通过分析触摸键盘或屏幕的位置和时间来破解密码或PIN码。
格拉斯哥大学早期对热攻击的研究表明,没有专业知识的人只要查看热图像就可以猜出密码,现在多了人工智能后,专业攻击者可以更快速地破解密码。
如果使用ThermoSecure利用人工智能分析图像,倘若热图像在20秒内拍摄,可以泄露86%的密码。倘若热图像在30秒内拍摄,可以泄露76%的密码。倘若热图像在60秒后拍照,仍可以泄露62%的密码。
密码越长,泄露的难度就越大,但在大多数情况下仍然证明可以泄露。ThermoSecure可以破解三分之二的长达16个字符的密码;密码变得变短,系统的成功率就越高——12个字符的密码被猜中的成功率达到82%,8个字符的密码被猜中的成功率高达93%。
由6个字符或更少字符组成的密码100%被成功破解,这可能使用于保护智能手机的ATM PIN码或更短的密码特别容易受到攻击。
伺机观察潜在受害者的恶意攻击者只要使用这种巧妙的技术,就可以拍摄键盘、智能手机或 ATM的热图像,并用它来猜中密码。在一些情况下,他们本身还需要物理访问设备,但攻击目标也有可能任由计算机无人看管。
攻击者也有可能已经知道攻击目标在线帐户的用户名,或者他们也可能利用热攻击来发现用户名。
有关ThermoSecure的这篇论文由格拉斯哥大学的Mohamed Kham博士、John Williamson博士和Norah Alotaibi共同撰写,已经发表。他们希望论文向世人表明热成像攻击所带来的潜在风险,因为用来支持这种攻击的技术变得更便宜、更普及。
领导开发ThermoSecure的Mohamed Khamis博士是格拉斯哥大学计算机科学系的高级讲师,他表示,使用热成像相机比以往任何时候都来得便捷,它们的价格不到200英镑,而且机器学习也变得越来越普及。这使得世界各地的人很有可能按照类似ThermoSeucre的思路开发系统,以便窃取密码。
他说:“计算机安全研究要跟上这些发展动向的步伐,以找到降低风险的新方法;我们将继续开发我们的技术,设法比攻击者领先一步,这点很重要。”
但是,虽然研究展示了一些可用于破解密码的先进技术,可对于用户来说,只要做一件相对简单的事情:使用更强的密码就可以保护帐户。
Khamis博士表示,更长的密码短语需要更长的时间来输入,这也使得在热成像相机上获得准确读数变得更困难,如果用户是盲打一族更是如此。他还表示,使用生物特征识别的验证机制也加大了保护。
用户可以采用替代的身份验证方法(比如指纹或脸部识别),这可消除热攻击的许多风险,从而帮助提高其设备和键盘的安全性。
参考及来源:https://www.zdnet.com/article/this-thermal-attack-can-read-your-password-from-the-heat-your-fingertips-leave-behind/