网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络渗透测试

盗取密码,AI表示只需20秒!通过拍摄热图像确定

最近,国内首部以网络安全为题材的作品《你安全吗?》大火。

电视剧中呈现了只有做不到没有想不到的种种黑客攻击手段,随之而来的便是网友们对自己网络安全的种种担忧。

盗取密码,AI表示只需20秒!通过拍摄热图像确定

再加上近年来互联网公司数据泄露事件频发,文摘菌也开始重视起个人用网安全来。

但是防不胜防这话还说得真没错。

最近,英国格拉斯哥大学的研究人员就发现,原来你的手机、键盘,甚至是在 ATM 上的各种操作都有可能泄露你的密码

而泄露的方式竟然是通过用户留在屏幕上的热量

只要在用户输入密码后20 秒内拍摄热图像,通过系统检测,86%的密码都能被破解,30 秒内的破解成功率达到76%,60 秒后成功率下降到62%

盗取密码,AI表示只需20秒!通过拍摄热图像确定

相关研究已经以论文的形式发表在了 ACM Transactions on Privacy and Security 杂志上。

盗取密码,AI表示只需20秒!通过拍摄热图像确定

论文链接:

https://dl.acm.org/doi/pdf/10.1145/3563693?casa_token=wSiRN6D5vUMAAAAA:NzJqeYDK3Jsjch9Oc7glnbNbZTLXDzhZweOoswmJDOynrdZPEU41bXmFjok-GJBAdCNhf9ATFoyo

用热感摄像机进行黑客攻击

首先我们需要简单了解一下热感摄像机。

简单来说,这种摄像机的成像层次是根据物体的温度变化而变化的,温度越高的物体越亮,反之越暗。也就是说,越亮的地方就被触摸的时间也就越近

盗取密码,AI表示只需20秒!通过拍摄热图像确定

这就是关键。

这样的攻击往往可能发生在用户使用键盘、手机等设备输入密码后,交易完成一般就把手机扔一边去了。

但是只要配备了热感摄像机的路人随便拍一张照片,就能显示出用户触摸设备的位置的热量特征。研究人员发现,通过测量较亮区域的相对强度,可以确定构成密码的特定字母、符号数量并估计它们的使用顺序。

尤其是现在,还有一些长辈对手机键盘还用不怎么习惯,手指在屏幕上停留的时间也就会更长一点,这就会产生比快速打字的人更持久的热信号。

除此之外,键盘的材料也会影响对热能量的吸收能力,比如,有些塑料可能就更有可能保持热量模式。

盗取密码,AI表示只需20秒!通过拍摄热图像确定

正是通过仔细思考黑客们会如何利用热图像来实施攻击行为,研究人员开发了 AI 系统ThermoSecure

正如苏格兰大学计算科学学院 Mohamed Khamis 所说:"你需要像小偷一样思考,才能抓住小偷。"" 我们通过仔细思考了恶意行为者如何利用热图像侵入计算机和智能手机,以此开发了 ThermoSecure"。

近年来随着热感摄像机的逐渐普及、以及机器学习的兴起," 很可能世界各地的人都在开发与 ThermoSecure 类似的系统以窃取密码 ",因此计算机安全研究更是要跟上发展的步伐,以找到减轻风险的新方法。

根据对 ThermoSecure 的实验测试,破解成功率是随着时间递减的。热图像如果是在输入密码后 20 秒内拍摄并通过 ThermoSecure 系统时,大概会有86%的密码会被破解,30 秒后数字下降到76%,60 秒后再次下降到62%

同时研究人员发现,在 20 秒内,系统甚至能够成功攻击 16 个字符的长密码,并且破解成功率高达67%。随着密码变短,成功率也会相应增加。12 字符密码的成功率达到82%,8 字符密码为93%,6 字符密码更是高达100%

盗取密码,AI表示只需20秒!通过拍摄热图像确定

对此 Khamis 博士也给出了一些建议,比如设置更长更复杂的密码,有条件尽量使用背光键盘,因为这种键盘本身就会产生更多的热量,使准确热读数相对困难一些。当然,用户还可以使用其他的验证方法,比如指纹或面部识别,这些与直接使用键盘相比被热攻击的风险更低。

40 厘米、8 个比特?对黑客来说这些根本不是问题

通过热量窃取电脑信息此前就有研究人员提出。

(责任编辑:admin)