手指的热量也会暴露你的密码,AI驱动下仅需数秒破解
2022-10-11 18:3:20 Author: mp.weixin.qq.com(查看原文) 阅读量:24 收藏

近日,有计算机安全研究人员表示,他们已经完成了一种人工智能驱动的系统的开发,该系统能够通过分析手指在键盘或屏幕上输入数据时留下的热量痕迹,在几秒钟之内猜测出计算机或是智能手机用户的密码。

该系统名为ThermoSecure,由世界百强名校英国格拉斯哥大学(University of Glasgow)的研究人员开发,用以揭示红外热像仪价格的下降以及机器学习和人工智能的普及带给了不法分子更多攻击的机会。

通过使用红外热像仪扫描计算机键盘、智能手机屏幕乃至于ATM取款机键盘,能够拍摄出具有手指触摸设备的热信号的照片。热图像中显示的某区域越亮,代表触摸的时间就越近——这意味着可以通过分析键盘或屏幕的触摸位置和时间来破解密码或PIN码。

格拉斯哥大学早期的研究已经证明,即使是没有专业知识的人,也能通过查看热图像猜测出密码。而现在有了机器学习的帮助,将有利于专业攻击者更快且更准确地破解密码。

那么,利用ThermoSecure分析热成像的效果如何呢?据研究成果,在20秒内拍摄热图像时ThermoSecure能够准确揭示86%的密码,30秒内该比例是76%,60秒后降至62%。

另外,在20秒内,ThermoSecure对16个字符长度密码的破解成功率高达67%,并随着密码越短拥有越高的成功率(12个字符:82%;8个字符:93%;6个字符:100%)。

领导ThermoSecure系统开发的格拉斯哥大学计算科学学院的Khamis博士说道:“要像小偷一样思考才能抓住小偷,我们通过仔细考虑恶意行为者如何利用热图像攻击计算机和智能手机来开发ThermoSecure。” 

他还表示,世界各地的人们很可能正在沿着与ThermoSecure类似的路线开发系统,用以窃取密码。而计算机安全研究应跟上这些发展的步伐,以找到降低风险的新方法。

该论文题为“ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards”,已在《ACM Transactions on Privacy and Security》上发表。

论文下载链接:https://dl.acm.org/doi/pdf/10.1145/3563693

编辑:左右里

资讯来源:University of Glasgow

转载请注明出处和本文链接

每日涨知识

钩子(Hook)

Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458475427&idx=2&sn=8d36638a40c49e6c0c01b5a935a3ee1e&chksm=b18e6b2986f9e23f017b7fd71d76af63cadb10870e6977faa1b1cdf285c81074bbb0d24959ce#rd
如有侵权请联系:admin#unsafe.sh