Как ИИ взламывает пароли по тепловому отпечатку пальцев
Исследователи из Университета Глазго разработали систему ThermoSecure, которая способна мгновенно угадывать пароль, анализируя тепловой отпечаток кончиков пальцев на клавиатуре или экране смартфона. Таким образом они хотели привлечь внимание к опасности «термических атак», риск которых растёт вместе с падением цен на тепловизионные камеры и расширение доступа к машинному обучению.
«Термические атаки» могут произойти после того, как пользователи введут свой пароль на клавиатуре компьютера, экране смартфона или клавиатуре банкомата. Любой владелец тепловизионной камеры может сделать снимок, показывающий тепловую сигнатуру той части устройства, которой коснулись пальцы.
Чем ярче область на тепловом изображении, тем меньше прошло времени с момента прикосновения. Измеряя относительную интенсивность более теплых областей, можно определить конкретные буквы, цифры или символы, из которых состоит пароль, а также выявить порядок нажатия. Используя эту информацию, злоумышленники могут пробовать различные комбинации для взлома паролей пользователей. Это настолько просто, что для успешного взлома пароля по тепловому снимку, сделанному через 30–60 секунд после прикосновения, не нужно даже быть специалистом.
Исследователи из Глазго решили использовать машинное обучение, чтобы сделать процесс подбора пароля более быстрым и точным. Для этого они сняли 1500 тепловизионных фотографий недавно использованных клавиатур QWERTY под разными углами.
Нора Алотаиби, доктор Хамис и доктор Джон Уильямсон
Затем они обучили искусственный интеллект эффективно читать изображения и делать обоснованные предположения о паролях из подсказок тепловых сигнатур с использованием вероятностной модели. Оказалось, что ThermoSecure способна раскрыть 86% паролей, если тепловизионный снимок был сделан в течение 20 секунд, 76%, если прошло 30 секунд и 62% спустя 60 секунд после ввода.
Исследователи также обнаружили, что спустя 20 секунд с момент ввода ThermoSecure способен успешно подобрать даже длинные пароли из 16 символов (ИИ делает до 67% правильных попыток). По мере того, как пароли становились короче, показатели увеличивались: 12-символьные пароли угадывались с частотой до 82%, восьмисимвольные — до 93%, а шестисимвольные — до 100% попыток.
Тепловизионные камеры стали доступнее, чем когда-либо — их можно найти менее чем за 14 000 рублей — и машинное обучение также становится все более доступным. А значит, системы, аналогичные ThermoSecure, будут появляться по всему миру и эффективно использоваться для кражи паролей. Исследователи продолжат развивать свою технологию, чтобы быть на шаг впереди злоумышленников.
Также они пытаются привлечь внимание политиков к рискам «термических атак», чтобы, к примеру, добиться запрета на продажу тепловизионных камер без специального защитного ПО. В настоящее время исследователи разрабатывают систему противодействия на основе ИИ, которая могла бы помочь решить проблему «термических атак».
Исследователи также изучили дополнительные переменные, которые упрощают подбор паролей для ThermoSecure. Одним из них был стиль набора текста. Пользователи типа «ищи и кликай» печатают медленно и, как правило, надолго задерживают пальцы на клавишах. Соответственно, их тепловые сигнатуры сохраняются дольше, чем отпечатки тех, кто быстро печатает «слепым» методом.
Изображения, сделанные в течение 30 секунд после прикосновения к клавиатуре, позволили ThermoSecure успешно угадывать пароли пользователей типа «ищи и кликай» в 92% случаев, и только в 80% случаев для людей, печатающих вслепую.
Также значительно влияет тип материала, из которого сделаны клавиатуры. А именно, на эффективность «термических атак» влияет способность материала поглощать тепло. ThermoSecure может успешно угадывать пароли по теплу, оставшемуся на клавишах из АБС-пластика, примерно в половине случаев, и только в 14% случаев на клавишах, изготовленных из ПБТ-пластика.
У команды ThermoSecure есть ряд предложений для пользователей компьютеров и смартфонов, которые помогут защититься от термических атак. Основная часть советов, впрочем, является общей и всем известной:
ThermoSecure труднее угадать более длинные пароли. Для их ввода требуется больше времени, что затрудняет получение точных показаний на тепловизионной камере, особенно если пользователь печатает слепым методом.
Клавиатуры с подсветкой выделяют больше тепла, что затрудняет получение точных тепловых показаний, таким образом безопаснее использовать клавиатуру из ПБТ-пластика с подсветкой.
Следует использовать альтернативные методы аутентификации, такие как отпечатки пальцев или распознавание лица.
В общем, если у вас за спиной стоит парень с тепловизионной камерой, будьте бдительны! :)
