ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

دوربین حرارتی
تکنولوژی

حمله حرارتی به کمک هوش مصنوعی می‌تواند در چند ثانیه رمز عبور شما را برملا کند

محققان دستگاهی ساخته‌اند که می‌تواند رد گرمای به جا مانده از انگشتان شما روی کیبورد یا نمایشگر موبایل را تشخیص دهد.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱۹ مهر ۱۴۰۱ | ۲۱:۳۰

متخصصان امنیت سیستم‌های کامپیوتری دستگاه جدیدی ساخته‌اند که می‌تواند گذرواژه رایانه‌ها و تلفن‌های هوشمند را در عرض چند ثانیه با کمک هوش مصنوعی حدس بزند. این دستگاه با نوعی حمله حرارتی از طریق تشخیص رد گرمای به جای مانده از انگشتان روی کیبورد و صفحه نمایش گوشی‌ها این کار را انجام می‌دهد.

محققان دانشگاه گلاسگو سیستمی به نام ThermoSecure ساخته‌اند تا نشان بدهند که چگونه کاهش قیمت دوربین‌های حرارتی و افزایش دسترسی به سیستم‌های یادگیری ماشینی می‌تواند ریسک‌های جدیدی را برای کاربران به وجود بیاورد.

حملات حرارتی می‌توانند پس از وارد کردن گذرواژه روی کیبورد، گوشی هوشمند یا حتی در خودپردازها انجام شوند. هر کسی که یک دوربین حرارتی داشته باشند، می‌تواند اثر انگشت شما را پیدا کند. هرچه یک نقطه روشن‌تر باشد، یعنی دیرتر از بقیه لمس شده است. سپس سیستم می‌تواند با محاسبه شدت گرمای هر نقطه تشخیص دهد که ترتیب دکمه‌ها و در نهایت گذرواژه چه بوده است.

حمله حرارتی

دکتر «محمد خمیس» که رهبر توسعه ThermoSecure بوده، قبلا در پژوهشی نشان داده بود که چطور افراد غیرمتخصص می‌توانند با نگاه کردن به تصویر حرارتی دکمه‌ها گذرواژه را حدس بزنند. او حالا برای افزایش دقت این سیستم حدود 1500 تصویر حرارتی از کیبوردهایی که اخیرا استفاده شده‌اند را به هوش مصنوعی داده تا پیش‌بینی‌ها را دقیق‌تر کند.

دقت این حمله حرارتی چقدر است؟

آن‌ها در نهایت از طریق دو پژوهش فهمیدند که ThermoSecure قادر است از روی تصویری که تا 20 ثانیه بعد از استفاده از کیبورد تایپ شده، 86 درصد از گذرواژه‌ها را تشخیص دهد. اگر این زمان به 30 و 60 ثانیه برسد، شانس موفقیت سیستم به ترتیب به 76 و 62 درصد کاهش می‌یابد.

محققان می‌گویند در صورتی که تصویر در کمتر از 20 ثانیه تهیه شود، گذرواژه‌هایی حتی با 16 نویسه قابل تشخیص‌ هستند، هرچند شانس حدس زدن آن‌ها تا 67 درصد پایین می‌آید. از آن سو، هرچه گذرواژه کوتاه‌تر باشد، احتمال حدس زدن آن بالاتر می‌رود. برای مثال، گذرواژه‌های 6 نویسه‌ای تقریبا تا 100 درصد مواقع قابل حدس زدن بوده‌اند.

افزون بر این، به نظر می‌رسد که شیوه تایپ کردن هم می‌تواند در تشخیص سریع‌تر گذرواژه‌ها موثر باشد. برای نمونه، افرادی که آهسته‌تر تایپ می‌کنند، معمولا انگشت خود را بیشتر روی دکمه‌ها نگه می‌دارند و همین باعث می‌شود تا تشخیص گذرواژه‌ها سریع‌تر ممکن شود. همچنین جنس دکمه‌های کیبورد هم در حفظ حرارت انگشتان دست بی‌تاثیر نیست. ظاهرا پلاستیک‌های ABS بیشتر از پلاستیک‌های PBT گرما را حفظ می‌کنند.

نتایج این مطالعات در مجله ACM Transactions on Privacy and Security چاپ شده است.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • Bixenta
    Bixenta | ۲۱ مهر ۱۴۰۱

    وای چه جالب

مطالب پیشنهادی