热攻击:我们的体温被用于黑客入侵

用于制作键盘的材料严重影响ThermoSecure系统破解密码的能力

热攻击是旧世界的一个新名词。密码是每个用户保护自己的隐私和安全的个人信息。但是,有一些人创造一些狡猾的方法来破解用户的密码并窃取其隐私,例如窃听或间谍等简单的方法,以及伪造页面和病毒等技术方法,或使用“Flash Ripper”等某些工具。直到感应技术工具与机器学习技术相结合,创造出了所谓的“热攻击”。

什么是热攻击?

热攻击是一个针对键盘、触摸屏和按钮的一个作用过程。通过留在它们上的余温来读取输入的密码。因为手指在触摸屏幕或按钮时会留下带有热度的一个压印。而因为这个印记在接触后60秒内仍然是可见的,所以热成像仪能够检测到这个指纹。

研究人员发现,触摸与测量时间的间隔越短的按键看起来会更亮。这种方法可以识别构成密码的数字、字母甚至符号的序列。通过这种简单的操作,密码就能够暴露出来并被窃取。那么如果在这个过程中使用了人工智能又会发生什么呢?

人工智能和热攻击

计算机安全专家开发了一种能够在几秒钟内破解计算机和智能手机用户密码的系统。该系统的工作原理就是分析手指在键盘和屏幕上遗留的热量。为了窃取密码,他们设计了一个人工智能模型来有效地读取图像并猜测密码。

ThermoSecure是这方面最著名的系统之一。该系统依靠人工智能来进行密码的猜测,并通过在手指接触表面后的30到60秒内所拍摄的热图像完成这一过程。

该系统由格拉斯哥大学的一些研究人员开发,其目的是为了证明热像仪价格下降以及机器学习和人工智能技术使用方法增加如何带来新的风险。

经过多位研究人员的研究,他们发现,ThermoSecure系统在20秒内捕获热图像时能够检测到86%的密码,在30秒内能够检测到76%,而在输入信息的60秒后则会降至62%。

20秒内,ThermoSecure能够成功猜出16个字符长度的密码 (路透)

他们还发现,在20秒内,ThermoSecure能够成功猜出16个字符长度的密码,并且平均猜对率达到67%。

此外,密码越短,成功率就会越高。例如12个字符的密码被猜到的概率是80%,8个字符的密码则是93%,而6个字符的密码的成功率高达100%。因此,这种方法是必须解决的一种真正的安全威胁。

用于热攻击的工具

除了机器学习技术之外,热攻击最必须具备的就是热成像仪:

  • 现在热像仪很容易找到,售价为225美元。并且它也很容易使用,并不需要太多的经验。
  • 至于机器学习技术,现在已经普及,并且涉及的领域十分广泛。因此,很多人都能够涉猎并掌握这个技术。并且世界各地的人们都能够通过该技术开发一个类似于ThermoSecure的密码窃取系统。

所有这些工具都需要有一个人来实施。他需要携带热成像仪,监视目标,并拍摄键盘或屏幕,以分析热图像并读取密码。所以我们需要警惕我们周围的人,因为他们很有可能就是使用这些工具的人。

热攻击中使用的所有工具都需要由专业人员来操作 (路透)

防止热攻击

鉴于最近这些攻击越来越常见,一些团队已经对这些系统的工作原理及其防范方法进行了一些研究。

研究人员发现,输入密码时按键速度缓慢并长时间把手指按在键盘上的用户更有可能泄露自己的密码。因为与那些快速输入密码的人相比,他们的密码能够被更准确地读取。

另一方面,用于制作键盘的材料也严重影响着系统猜测密码的能力。因为ThermoSecure能够准确猜测写在ABS塑料键帽上的密码的成功率约为50%。但使用PBT键帽时,概率显著降低至14%。

根据这些研究,保护您密码免受这些攻击以及任何其他攻击的最佳方法就是无论如何都要把密码设置得长并且复杂一点,比如使用大小写字母和带有符号的数字。这样的话,无论使用哪种方式都很难能猜测到您的密码。

用户还可以采用更安全的登陆方式,比如使用指纹或面部识别等替代的身份验证方法。这就能够遏制热攻击的方法和技术,并使您能够使自己的隐私免受小偷和黑客的侵犯。

科技世界在不断发展。而有些人正在利用一些先进和新的方法进行盗窃和间谍活动等非法活动。因此,这需要开放和了解所有的新技术,了解它们的作用原理以及如何免遭热攻击以及之后可能会发生的事情。

来源 : 半岛电视台 + 电子网站