SAMSUNG_112022 Advertisement SAMSUNG_112022 Advertisement SAMSUNG_112022 Advertisement

Tepelný odtlačok prstov môže prezradiť vaše heslo

Bezpečnosť
0

Výskumníci z Glasgowskej univerzity vyvinuli systém schopný uhádnuť heslá používateľov počítačov a smartfónov v priebehu niekoľkých sekúnd pomocou analýzy stôp tepla, ktoré zanechávajú končeky prstov na klávesniciach a obrazovkách. Systémom s názvom ThermoSecure chceli demonštrovať, ako klesajúce ceny termovíznych kamier a rastúci prístup k strojovému učeniu vytvárajú nové riziká pre „tepelné útoky“.

Tepelné útoky môžu nastať po tom, čo používatelia zadajú svoj prístupový kód na klávesnici počítača, na obrazovke smartfónu alebo na klávesnici bankomatu, odídu od zariadenia a nechajú ho nestrážené. Okoloidúci vybavený termokamerou môže urobiť snímku, ktorá odhalí tepelný podpis miesta, kde sa ich prsty dotkli zariadenia. Čím jasnejšia je oblasť na termosnímke, tým kratší čas uplynul odvtedy, čo sa jej používateľ dotkol.

Meraním relatívnej intenzity teplejších oblastí teda možno určiť konkrétne písmená, čísla alebo symboly, ktoré tvoria heslo, a odhadnúť poradie, v akom boli použité. Potom už môžu útočníci skúšať rôzne kombinácie na prelomenie hesiel používateľov. Výskum, ktorý viedol k vývoju ThermoSecure, ukázal, že aj laici môžu úspešne uhádnuť heslá jednoducho tak, že sa pozorne pozerajú na termálne snímky zhotovené 30 až 60 sekúnd po dotyku povrchov.

V článku publikovanom v časopise ACM Transactions on Privacy and Security tím vysvetľuje, že sa rozhodol využiť strojové učenie, aby bol proces útoku presnejší. Urobili 1500 tepelných fotografií nedávno používaných klávesníc QWERTY z rôznych uhlov a trénovali model umelej inteligencie na efektívne čítanie obrázkov a informované odhady hesiel z kľúčov tepelného podpisu pomocou pravdepodobnostného modelu.

ThermoSecure dokázal odhaliť 86 % hesiel, keď sa termosnímky zhotovili do 20 sekúnd, a 76 % v priebehu 30 sekúnd, pričom po 60 sekundách od zadania úspešnosť klesla na 62 %. Do 20 sekúnd bol systém schopný úspešne zaútočiť aj na dlhé heslá so 16 znakmi, a to s mierou až 67 % správnych pokusov. Ako sa heslá skracovali, miera úspešnosti sa zvýšila – 12-znakové heslá boli uhádnuté až v 82 % prípadov, osemznakové heslá až v 93 % prípadov a pri šesťznakových heslách bola úspešnosť až 100 %.

Výskumníci sa pozreli aj na ďalšie premenné, ktoré uľahčili systému ThermoSecure hádanie hesiel. Patril medzi ne aj štýl písania používateľov klávesnice. Zistili, že ľudia, ktorí píšu pomaly, majú tendenciu nechávať prsty na klávesoch dlhšie, čím vytvárajú trvácnejšie tepelné podpisy. Snímky nasnímané do 30 sekúnd od dotyku klávesnice umožnili ThermoSecure úspešne uhádnuť heslá v 92 % prípadov pomaly píšucich používateľov, ale iba v 80 % prípadov u rýchlo píšucich. Okrem toho aj typ materiálu, z ktorého sú klávesnice vyrobené, môže ovplyvniť ich schopnosť absorbovať teplo, čo má vplyv na účinnosť tepelných útokov.

ThermoSecure dokázal úspešne uhádnuť heslá z tepla zadržaného na krytoch klávesov vyrobených z plastov ABS približne v polovici prípadov, ale iba v 14 % pri klávesoch vyrobených z plastov PBT. Výskumníci preto odporúčajú používať dlhé prístupové frázy všade, kde je to možné. Dlhšie heslá sa píšu dlhší čas, čo sťažuje presné odčítanie na termokamere, najmä ak je používateľ rýchly pisár. Navyše podsvietené klávesnice produkujú viac tepla, čo sťažuje presné meranie teploty, takže podsvietená klávesnica z plastov PBT môže byť bezpečnejšia.

Zdroj: gla.ac.uk.

Zobrazit Galériu

Redakcia

Všetky autorove články

Mohlo by vás zaujímať

Mohlo by vás zaujímať