1665397517491_0.jpg--910x600

حمله حرارتی به کمک هوش مصنوعی می‌تواند در چند ثانیه رمز عبور شما را برملا کند

حمله حرارتی به کمک هوش مصنوعی می‌تواند در چند ثانیه رمز عبور شما را برملا کند

محققان دستگاهی ساخته‌اند که می‌تواند رد گرمای به جا مانده از انگشتان شما روی کیبورد یا نمایشگر موبایل را تشخیص دهد.


اقیانوس آبی خبر – اخبار برندها|متخصصان امنیت سیستم‌های کامپیوتری دستگاه جدیدی ساخته‌اند که می‌تواند گذرواژه رایانه‌ها و تلفن‌های هوشمند را در عرض چند ثانیه با کمک هوش مصنوعی حدس بزند. این دستگاه با نوعی حمله حرارتی از طریق تشخیص رد گرمای به جای مانده از انگشتان روی کیبورد و صفحه نمایش گوشی‌ها این کار را انجام می‌دهد
محققان دانشگاه گلاسگو سیستمی به نام ThermoSecure ساخته‌اند تا نشان بدهند که چگونه کاهش قیمت دوربین‌های حرارتی و افزایش دسترسی به سیستم‌های یادگیری ماشینی می‌تواند ریسک‌های جدیدی را برای کاربران به وجود بیاورد.
حملات حرارتی می‌توانند پس از وارد کردن گذرواژه روی کیبورد، گوشی هوشمند یا حتی در خودپردازها انجام شوند. هر کسی که یک دوربین حرارتی داشته باشند، می‌تواند اثر انگشت شما را پیدا کند. هرچه یک نقطه روشن‌تر باشد، یعنی دیرتر از بقیه لمس شده است. سپس سیستم می‌تواند با محاسبه شدت گرمای هر نقطه تشخیص دهد که ترتیب دکمه‌ها و در نهایت گذرواژه چه بوده است.
دکتر «محمد خمیس» که رهبر توسعه ThermoSecure بوده، قبلا در پژوهشی نشان داده بود که چطور افراد غیرمتخصص می‌توانند با نگاه کردن به تصویر حرارتی دکمه‌ها گذرواژه را حدس بزنند. او حالا برای افزایش دقت این سیستم حدود 1500 تصویر حرارتی از کیبوردهایی که اخیرا استفاده شده‌اند را به هوش مصنوعی داده تا پیش‌بینی‌ها را دقیق‌تر کند.
دقت این حمله حرارتی چقدر است؟
آن‌ها در نهایت از طریق دو پژوهش فهمیدند که ThermoSecure قادر است از روی تصویری که تا 20 ثانیه بعد از استفاده از کیبورد تایپ شده، 86 درصد از گذرواژه‌ها را تشخیص دهد. اگر این زمان به 30 و 60 ثانیه برسد، شانس موفقیت سیستم به ترتیب به 76 و 62 درصد کاهش می‌یابد.
محققان می‌گویند در صورتی که تصویر در کمتر از 20 ثانیه تهیه شود، گذرواژه‌هایی حتی با 16 نویسه قابل تشخیص‌ هستند، هرچند شانس حدس زدن آن‌ها تا 67 درصد پایین می‌آید. از آن سو، هرچه گذرواژه کوتاه‌تر باشد، احتمال حدس زدن آن بالاتر می‌رود. برای مثال، گذرواژه‌های 6 نویسه‌ای تقریبا تا 100 درصد مواقع قابل حدس زدن بوده‌اند.
افزون بر این، به نظر می‌رسد که شیوه تایپ کردن هم می‌تواند در تشخیص سریع‌تر گذرواژه‌ها موثر باشد. برای نمونه، افرادی که آهسته‌تر تایپ می‌کنند، معمولا انگشت خود را بیشتر روی دکمه‌ها نگه می‌دارند و همین باعث می‌شود تا تشخیص گذرواژه‌ها سریع‌تر ممکن شود. همچنین جنس دکمه‌های کیبورد هم در حفظ حرارت انگشتان دست بی‌تاثیر نیست. ظاهرا پلاستیک‌های ABS بیشتر از پلاستیک‌های PBT گرما را حفظ می‌کنند.
نتایج این مطالعات در مجله ACM Transactions on Privacy and Security چاپ شده است.

World of Words

منبع: dx.doi.org

دیدگاه خود را در میان بگذارید

آدرس ایمیل شما منتشر نخواهد شد. قسمتهای مورد نیاز علامت گذاری شده اند *