Статья Хакеры могут получить доступ к паролям с помощью тепловизора

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.795
Реакции
61.959
RUB
50
[H4]Чтобы поймать вора, нужно думать как вор — британские учёные создали систему взлома паролей с помощью тепловизионных изображений. Правда, после ввода пароля должно пройти не более минуты[/H4]


Исследователи из Университета Глазго (Великобритания) продемонстрировали способ, с помощью которого хакеры могут получить доступ к паролю, введённому на экране смартфона, клавиатуре компьютера или даже в банкомате. Учёные разработали систему искусственного интеллекта под названием ThermoSecure, которая может восстанавливать недавно введённые пароли по тепловым изображениям.

ThermoSecure1_large.jpg


Теоретически находящийся неподалеку от пользователя хакер с тепловизионной камерой может сделать снимок поверхности, на которой вводили пароль, и восстановить его. Более яркими на таком снимке выглядят области, к которым прикасались недавно. Исследователи обнаружили, что измеряя относительную интенсивность более теплых областей, можно определить конкретные буквы, количество символов, из которых состоит пароль, и порядок их введения.

Согласно проведённому исследованию, система ThermoSecure смогла восстановить около 86% паролей, введённых 20 секунд назад. Доля успешно взломанных паролей, введённых 30 секунд назад, составила 76%. По прошествии минуты количество успешных взломов упало уже до 62%. Также на успешность попыток влияло количество символов в пароле: в течение 20 секунд система способна успешно атаковать даже длинные пароли из 16 символов — учёные получили 67% правильных попыток.

По мере того, как пароли становились короче, показатели успеха увеличивались: 12-символьные пароли ThermoSecure угадала в 82% случаев, 8-символьные — в 93% случаев, а для 6-символьных паролей успешными оказались 100% попыток.

ThermoSecure3.jpg


Доктор Мохамед Хамис (Mohamed Khamis), руководивший разработкой технологии ThermoSecure, отметил, что сейчас тепловизионные камеры стали доступнее, чем когда-либо, машинное обучение тоже становится всё более доступным. Поэтому весьма вероятно, что сейчас люди во всём мире разрабатывают системы, аналогичные ThermoSecure, для кражи паролей. Поэтому учёные из Университета Глазго продолжат развивать свою технологию, чтобы попытаться быть на шаг впереди злоумышленников.

Доктор Хамис также сказал, что следует использовать более длинные пароли, которые труднее угадать, и применять альтернативные методы аутентификации, такие как отпечатки пальцев или распознавание лиц.

 
Сверху Снизу