ايتنا - «حمله حرارتی» می‌تواند پسورد را بخواند

محققان امنیت کامپیوتر می‌گویند که یک سیستم مبتنی بر هوش مصنوعی ساخته‌اند که می‌تواند رمزهای عبور کامپیوتر و تلفن هوشمند را در چند ثانیه، با بررسی نشانه‌های گرمایی که از نوک انگشتان روی صفحه کلید و صفحه نمایش هنگام وارد کردن داده‌ها باقی می‌ماند، حدس بزند.

به گزارش ایتنا و به نقل از زددی‌نت، محققان دانشکده علوم محاسباتی دانشگاه گلاسکو سیستمی با نام ThermoSecure را توسعه داده‌اند تا نشان دهند که چگونه کاهش قیمت دوربین‌های تصویربرداری حرارتی و افزایش دسترسی به الگوریتم‌های یادگیری ماشینی و هوش مصنوعی (AI) فرصت‌های جدیدی را برای آنچه که آنها حملات حرارتی توصیف می‌کنند فراهم آورده است.

با استفاده از یک دوربین تصویربرداری حرارتی برای نگاه کردن به صفحه کلید کامپیوتر، صفحه گوشی هوشمند یا صفحه کلید ATM، می‌توان عکسی گرفت که گرمای تازه ناشی از انگشتانی که دستگاه را لمس کرده‌اند نشان دهد.

هرچه این ناحیه در تصویر حرارتی روشن‌تر ظاهر شود، به این معناست که اخیرتر لمس شده است - به این معنی که با تجزیه و تحلیل مکان و زمان لمس صفحه کلید یا صفحه، می‌توان از این تصویر برای یافتن رمز عبور یا پین‌کد استفاده کرد.

تحقیقات قبلی دانشگاه گلاسکو در مورد حملات حرارتی نشان می‌دهد که انسان‌های بدون تخصص می‌توانند با مشاهده تصاویر حرارتی رمز عبور را حدس بزنند و اکنون - با افزودن هوش مصنوعی - رمزهای عبور حتی سریع‌تر توسط مهاجمان متخصص تشخیص داده می‌شوند.

با استفاده از ThermoSecure برای تجزیه و تحلیل تصاویر با استفاده از هوش مصنوعی، 86٪ پسوردها زمانی که تصاویر حرارتی در ظرف نهایتا 20 ثانیه از لمس صفحه گرفته شدند، 76٪ با استفاده از تصاویری که در ظرف 30 ثانیه گرفته شده بودند و 62٪ در ظرف مدت نهایتاٌ 60 ثانیه پس از لمس کشف شدند.

هرچه گذرواژه طولانی‌تر بود فاش شدن آن دشوارتر بود، اما همچنان در اکثر موارد یافتن آن امکان‌پذیر بود. ThermoSecure توانست دو سوم رمزهای عبور تا 16 کاراکتر را بشکند و با کوتاه‌تر شدن رمزهای عبور، این سیستم موفقیت بیشتری کسب می‌کرد – گذرواژه‌های 12 کاراکتری تا 82 درصد موارد و رمزهای عبور هشت کاراکتری تا 93% موارد حدس زده می‌شدند.

گذرواژه‌های متشکل از شش کاراکتر یا کمتر در 100% موارد با موفقیت یافته شدند - چیزی که می‌تواند کدهای پین ATM یا کدهای کوتاه‌تری را که برای محافظت از گوشی‌های هوشمند استفاده می‌شوند را به طور ویژه در برابر این حملات آسیب‌پذیر کند.

با استفاده از این تکنیک هوشمندانه، یک مهاجم بدخواه، که قربانیان احتمالیش را زیر نظر گرفته است، می‌تواند از صفحه کلید، تلفن هوشمند یا دستگاه خودپرداز عکس حرارتی بگیرد و از آن برای حدس زدن رمزهای عبور استفاده کند.

توصیه دکتر محمد خامیس، که در دانشگاه گلاسکو توسعه ThermoSecure را راهبری کرد، محافظت از طریق افزودن احرازهویت بیومتریک است.

وی می‌گوید: «کاربران می‌توانند با اتخاذ روش‌های احراز هویت جایگزین، مانند اثر انگشت یا تشخیص چهره، که بسیاری از خطرات حمله حرارتی را کاهش می‌دهد، به ایمن‌تر کردن دستگاه‌ها و صفحه‌کلیدهای خود کمک کنند.»

«حمله حرارتی» می‌تواند رمز عبور را با استفاده از حرارتی که از نوک انگشتانتان به جا می‌ماند بخواند