如果攻擊者可以從用戶在鍵盤上留下的熱量猜出密碼怎么辦？英國格拉斯哥大學(xué)計算科學(xué)學(xué)院的計算機(jī)安全研究人員成功地部署了這種實驗。

副教授穆罕默德·哈米斯（Mohamed Khamis）領(lǐng)導(dǎo)的一個團(tuán)隊開發(fā)了ThermoSecure系統(tǒng)，該系統(tǒng)使用紅外熱像儀來猜測和識別用戶最后觸摸的鍵位，然后利用人工智能分析熱像圖，熱像圖中越亮的鍵位，表明它被觸摸的時間距離現(xiàn)在越短。這一研究論文發(fā)布在即將出版的《ACM隱私與安全交易》雜志中。

研究人員使用該系統(tǒng)可猜測計算機(jī)鍵盤、智能手機(jī)屏幕、ATM鍵盤上的密碼和PIN。研究結(jié)果非常驚人，在20秒內(nèi)拍攝熱像圖時，密碼的還原率為86%；30秒內(nèi)拍攝，密碼的還原率為76%；60秒內(nèi)拍攝，密碼還原率為62%。

使用ThermoSecure系統(tǒng)，研究人員可以破解多達(dá)16個字符的三分之二的密碼。較短的密碼更容易被破解：12個字符的密碼在82%的時間內(nèi)被猜到，八個字符的密碼被破解的概率是935。六個字符或更少字符的密碼被破解的概率是100%。

雖然該系統(tǒng)僅用于研究，但此演示是一個明確的警告，即短密碼和PIN（例如我們用于在ATM上訪問銀行賬戶的密碼和PIN）特別容易受到攻擊。

更重要的是，像哈米斯團(tuán)隊使用的工具越來越容易獲得。他表示，“使用紅外熱像儀比以往任何時候都更實惠，它們的價格不到200英鎊（220美元），機(jī)器學(xué)習(xí)也變得越來越容易獲得。這使得世界各地的人們很可能正在沿著與ThermoSecure類似的路線開發(fā)系統(tǒng)，以便竊取密碼。”

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<