حمله حرارتی به کمک هوش مصنوعی میتواند در چند ثانیه رمز عبور شما را برملا کند
محققان دستگاهی ساختهاند که میتواند رد گرمای به جا مانده از انگشتان شما روی کیبورد یا نمایشگر موبایل را تشخیص دهد.
متخصصان امنیت سیستمهای کامپیوتری دستگاه جدیدی ساختهاند که میتواند گذرواژه رایانهها و تلفنهای هوشمند را در عرض چند ثانیه با کمک هوش مصنوعی حدس بزند. این دستگاه با نوعی حمله حرارتی از طریق تشخیص رد گرمای به جای مانده از انگشتان روی کیبورد و صفحه نمایش گوشیها این کار را انجام میدهد.
محققان دانشگاه گلاسگو سیستمی به نام ThermoSecure ساختهاند تا نشان بدهند که چگونه کاهش قیمت دوربینهای حرارتی و افزایش دسترسی به سیستمهای یادگیری ماشینی میتواند ریسکهای جدیدی را برای کاربران به وجود بیاورد.
حملات حرارتی میتوانند پس از وارد کردن گذرواژه روی کیبورد، گوشی هوشمند یا حتی در خودپردازها انجام شوند. هر کسی که یک دوربین حرارتی داشته باشند، میتواند اثر انگشت شما را پیدا کند. هرچه یک نقطه روشنتر باشد، یعنی دیرتر از بقیه لمس شده است. سپس سیستم میتواند با محاسبه شدت گرمای هر نقطه تشخیص دهد که ترتیب دکمهها و در نهایت گذرواژه چه بوده است.
دکتر «محمد خمیس» که رهبر توسعه ThermoSecure بوده، قبلا در پژوهشی نشان داده بود که چطور افراد غیرمتخصص میتوانند با نگاه کردن به تصویر حرارتی دکمهها گذرواژه را حدس بزنند. او حالا برای افزایش دقت این سیستم حدود 1500 تصویر حرارتی از کیبوردهایی که اخیرا استفاده شدهاند را به هوش مصنوعی داده تا پیشبینیها را دقیقتر کند.
دقت این حمله حرارتی چقدر است؟
آنها در نهایت از طریق دو پژوهش فهمیدند که ThermoSecure قادر است از روی تصویری که تا 20 ثانیه بعد از استفاده از کیبورد تایپ شده، 86 درصد از گذرواژهها را تشخیص دهد. اگر این زمان به 30 و 60 ثانیه برسد، شانس موفقیت سیستم به ترتیب به 76 و 62 درصد کاهش مییابد.
محققان میگویند در صورتی که تصویر در کمتر از 20 ثانیه تهیه شود، گذرواژههایی حتی با 16 نویسه قابل تشخیص هستند، هرچند شانس حدس زدن آنها تا 67 درصد پایین میآید. از آن سو، هرچه گذرواژه کوتاهتر باشد، احتمال حدس زدن آن بالاتر میرود. برای مثال، گذرواژههای 6 نویسهای تقریبا تا 100 درصد مواقع قابل حدس زدن بودهاند.
افزون بر این، به نظر میرسد که شیوه تایپ کردن هم میتواند در تشخیص سریعتر گذرواژهها موثر باشد. برای نمونه، افرادی که آهستهتر تایپ میکنند، معمولا انگشت خود را بیشتر روی دکمهها نگه میدارند و همین باعث میشود تا تشخیص گذرواژهها سریعتر ممکن شود. همچنین جنس دکمههای کیبورد هم در حفظ حرارت انگشتان دست بیتاثیر نیست. ظاهرا پلاستیکهای ABS بیشتر از پلاستیکهای PBT گرما را حفظ میکنند.
نتایج این مطالعات در مجله ACM Transactions on Privacy and Security چاپ شده است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
وای چه جالب