Киберпреступники используют различные методы для взлома паролей. Некоторые используют фишинг, при котором они выдают себя за доверенную организацию и отправляют мошеннические электронные письма, текстовые сообщения или звонки, чтобы украсть учетные данные для входа. Другие прибегают к атакам методом грубой силы, которые предполагают использование метода проб и ошибок для подбора пароля пользователя. Но знаете ли вы, что тепло также можно использовать для взлома паролей?
Эксперты по кибербезопасности в Шотландии разработали систему, которая использует тепловидение и искусственный интеллект (ИИ) для мгновенного взлома пользовательских паролей, пишет CTV News.
Система под названием ThermoSecure работает путём анализа следов тепла, оставленных кончиками пальцев человека, когда он вводит свой пароль на клавиатуре компьютера или мобильного устройства. Поскольку более яркие области на термочувствительном изображении показывают области, к которым прикасались совсем недавно, это позволяет угадать порядок используемых букв, цифр и символов.
Чтобы сделать это возможным, доцент Университета Глазго доктор Мохамед Хамис и его команда использовали машинное обучение и 1500 тепловых изображений недавно использованных клавиатур, чтобы обучить модель ИИ считывать тепловые сигнатуры и изучать вероятные комбинации паролей.
Исследование показало, что более длинные пароли были более безопасными, поскольку ThermoSecure взламывала 67% 16-символьных паролей в течение 20 секунд. Система работала лучше с более короткими паролями, так как вероятность успеха увеличилась до 82%, 93% и 100% для 12-, 8- и 6-символьных паролей соответственно.
Стиль печати пользователя также имел значение, поскольку пользователи клавиатуры, которые «охотились и клевали», то есть больше задерживались на клавишах, создавали более стойкие тепловые сигнатуры, чем «слепые машинисты», которые печатали быстрее. В тестах исследования ThermoSecure удалось угадать пароль первой группы на 92%, а второй – только на 80%.
Более того, исследование показало, что ThermoSecure на 52% успешно взламывает пароли от ключей, изготовленных из АБС-пластика. Однако когда дело дошло до пластиковых ключей PBT, система оказалась успешной только на 14%.
Команда ThermoSecure предупреждает, что атаки на тепловизионные пароли вскоре могут стать более распространёнными, учитывая, что тепловизионные камеры, а также машинное обучение, становятся всё более доступными.
Чтобы снизить риск этих атак, специалисты предлагают использовать альтернативные методы аутентификации, такие как отпечатки пальцев или распознавание лица. «ThermoSecure сложнее подобрать более длинные пароли, поэтому рекомендуется использовать длинные парольные фразы везде, где это возможно.
Источник новости: www.playground.ru