近日,有計算機安全研究人員表示,他們已經完成了一種人工智能驅動的系統的開發,該系統能夠通過分析手指在鍵盤或屏幕上輸入數據時留下的熱量痕跡,在幾秒鐘之內猜測出計算機或是智能手機用戶的密碼。

該系統名為ThermoSecure,由世界百強名校英國格拉斯哥大學(University of Glasgow)的研究人員開發,用以揭示紅外熱像儀價格的下降以及機器學習和人工智能的普及帶給了不法分子更多攻擊的機會。

通過使用紅外熱像儀掃描計算機鍵盤、智能手機屏幕乃至于ATM取款機鍵盤,能夠拍攝出具有手指觸摸設備的熱信號的照片。熱圖像中顯示的某區域越亮,代表觸摸的時間就越近——這意味著可以通過分析鍵盤或屏幕的觸摸位置和時間來破解密碼或PIN碼。

格拉斯哥大學早期的研究已經證明,即使是沒有專業知識的人,也能通過查看熱圖像猜測出密碼。而現在有了機器學習的幫助,將有利于專業攻擊者更快且更準確地破解密碼。

那么,利用ThermoSecure分析熱成像的效果如何呢?據研究成果,在20秒內拍攝熱圖像時ThermoSecure能夠準確揭示86%的密碼,30秒內該比例是76%,60秒后降至62%。

另外,在20秒內,ThermoSecure對16個字符長度密碼的破解成功率高達67%,并隨著密碼越短擁有越高的成功率(12個字符:82%;8個字符:93%;6個字符:100%)。

領導ThermoSecure系統開發的格拉斯哥大學計算科學學院的Khamis博士說道:“要像小偷一樣思考才能抓住小偷,我們通過仔細考慮惡意行為者如何利用熱圖像攻擊計算機和智能手機來開發ThermoSecure。” 

他還表示,世界各地的人們很可能正在沿著與ThermoSecure類似的路線開發系統,用以竊取密碼。而計算機安全研究應跟上這些發展的步伐,以找到降低風險的新方法。

該論文題為“ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards”,已在《ACM Transactions on Privacy and Security》上發表。

論文下載鏈接:https://dl.acm.org/doi/pdf/10.1145/3563693

電腦
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接