利用键盘上的手指热量破解密码已成为可能
发布时间:2022-10-15 发布者:青蛙数字安全
如果黑客能从你留在键盘上的热量中猜出你的密码会怎样?英国格拉斯哥大学计算机科学学院的一组计算机安全研究人员成功地部署了这样一种攻击。
在即将出版的ACM Transactions on Privacy and Security杂志上发表的一篇论文中,由副教授Mohamed Khamis领导的团队开发了ThermoSecure,这是一个使用热成像摄像机来猜测和识别个人最后触摸过的按键的系统--热图像中出现的区域越亮,说明最近被触摸过。
研究人员随后使用该系统猜测电脑键盘、智能手机屏幕和ATM键盘上的密码和PIN。
由@MKhamisHCI领导的@GlasgowCS的新研究表明,键盘和屏幕的热像仪图像如何通过人工智能分析,在几秒钟内正确猜出电脑密码。
- 格拉斯哥大学(@UofGlasgow) 2022年10月10日
他们的结果相当惊人,在20秒内拍摄热图像时,有86%的密码被发现,在30秒内拍摄的图像有76%,60秒后有62%。
通过ThermoSecure,研究人员可以破解三分之二的16个字符以下的密码。而对于较短的密码,则更加容易。12个字符的密码有82%被猜中,8个字符的密码有93%被猜中。6个字符或更少的密码100%都能被猜中。
虽然这只是一个研究,但这个示范是一个明确的警告,短的密码和PIN码,比如我们在ATM上用来进入我们的银行账户的密码,是特别脆弱的。
更重要的是,像Khamis团队使用的工具正变得越来越容易获得。"获得热成像相机的费用比以往任何时候都要低廉--不到200英镑(220美元)就可以找到--而且机器学习也越来越容易获得。这使得世界各地的人很可能正在开发与ThermoSecure类似的系统,以窃取密码,"Khamis说。