如果攻擊者可以從用戶在鍵盤上留下的熱量猜出密碼怎么辦？英國格拉斯哥大學(xué)計(jì)算科學(xué)學(xué)院的計(jì)算機(jī)安全研究人員成功地部署了這種實(shí)驗(yàn)。

副教授穆罕默德·哈米斯（Mohamed Khamis）領(lǐng)導(dǎo)的一個(gè)團(tuán)隊(duì)開發(fā)了ThermoSecure系統(tǒng)，該系統(tǒng)使用紅外熱像儀來猜測(cè)和識(shí)別用戶最后觸摸的鍵位，然后利用人工智能分析熱像圖，熱像圖中越亮的鍵位，表明它被觸摸的時(shí)間距離現(xiàn)在越短。這一研究論文發(fā)布在即將出版的《ACM隱私與安全交易》雜志中。

研究人員使用該系統(tǒng)可猜測(cè)計(jì)算機(jī)鍵盤、智能手機(jī)屏幕、ATM鍵盤上的密碼和PIN。研究結(jié)果非常驚人，在20秒內(nèi)拍攝熱像圖時(shí)，密碼的還原率為86%；30秒內(nèi)拍攝，密碼的還原率為76%；60秒內(nèi)拍攝，密碼還原率為62%。

使用ThermoSecure系統(tǒng)，研究人員可以破解多達(dá)16個(gè)字符的三分之二的密碼。較短的密碼更容易被破解：12個(gè)字符的密碼在82%的時(shí)間內(nèi)被猜到，八個(gè)字符的密碼被破解的概率是935。六個(gè)字符或更少字符的密碼被破解的概率是100%。

雖然該系統(tǒng)僅用于研究，但此演示是一個(gè)明確的警告，即短密碼和PIN（例如我們用于在ATM上訪問銀行賬戶的密碼和PIN）特別容易受到攻擊。

更重要的是，像哈米斯團(tuán)隊(duì)使用的工具越來越容易獲得。他表示，“使用紅外熱像儀比以往任何時(shí)候都更實(shí)惠，它們的價(jià)格不到200英鎊（220美元），機(jī)器學(xué)習(xí)也變得越來越容易獲得。這使得世界各地的人們很可能正在沿著與ThermoSecure類似的路線開發(fā)系統(tǒng)，以便竊取密碼?！?/p>

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<