Θερμική επίθεση: Ερευνητές ασφάλειας υπολογιστών λένε ότι έχουν αναπτύξει ένα σύστημα που βασίζεται σε AI που μπορεί να μαντέψει τους κωδικούς πρόσβασης των υπολογιστών και των smartphone σε δευτερόλεπτα, εξετάζοντας τις θερμικές υπογραφές που αφήνουν τα άκρα των δακτύλων σε πληκτρολόγια και οθόνες κατά την εισαγωγή δεδομένων.
Δείτε επίσης: Το Facebook προειδοποιεί τους χρήστες iPhone: Διαγράψτε αυτά τα 50 apps!
Με την ονομασία ThermoSecure, ερευνητές στη Σχολή Επιστήμης Υπολογιστών του Πανεπιστημίου της Γλασκόβης ανέπτυξαν το σύστημα για να δείξουν πώς η πτώση των τιμών των καμερών θερμικής απεικόνισης και η αυξανόμενη πρόσβαση σε αλγόριθμους machine-learning και artificial intelligence (AI) δημιουργούν νέες ευκαιρίες για αυτό που περιγράφουν ως θερμικές προσβολές.
Δείτε επίσης: Η ADATA αρνείται την κυβερνοεπίθεση από την ομάδα RansomHouse
Χρησιμοποιώντας μια κάμερα θερμικής απεικόνισης για να δει ένα πληκτρολόγιο υπολογιστή, οθόνη smartphone ή ATM keypad, είναι δυνατό να τραβήξει μια φωτογραφία που αποκαλύπτει την πρόσφατη υπογραφή θερμότητας από τα δάχτυλα που αγγίζουν τη συσκευή.
Όσο πιο φωτεινή εμφανίζεται η περιοχή στη θερμική εικόνα, τόσο πιο πρόσφατα αγγίχθηκε – που σημαίνει ότι η εικόνα θα μπορούσε να χρησιμοποιηθεί για να σπάσει έναν κωδικό πρόσβασης ή έναν κωδικό pin αναλύοντας πού αγγίχθηκε το πληκτρολόγιο ή η οθόνη και πότε.
Προηγούμενη έρευνα από το Πανεπιστήμιο της Γλασκώβης για θερμικές επιθέσεις έδειξε ότι άνθρωποι χωρίς εξειδίκευση μπορούν να μαντέψουν τους κωδικούς πρόσβασης κοιτάζοντας θερμικές εικόνες και τώρα –με την προσθήκη τεχνητής νοημοσύνης– οι κωδικοί πρόσβασης θα μπορούσαν να σπάσουν ακόμη πιο γρήγορα από ειδικούς εισβολείς.
Χρησιμοποιώντας το ThermoSecure για την ανάλυση εικόνων με χρήση τεχνητής νοημοσύνης, το 86% των κωδικών πρόσβασης αποκαλύφθηκαν όταν λήφθηκαν θερμικές εικόνες μέσα σε 20 δευτερόλεπτα, το 76% μπορούσε να μαντέψει χρησιμοποιώντας εικόνες μέσα σε 30 δευτερόλεπτα και το 62% μπορούσε να ανακαλυφθεί μετά από 60 δευτερόλεπτα.
Όσο μεγαλύτερος ήταν ο κωδικός πρόσβασης, τόσο πιο δύσκολο ήταν να αποκαλυφθεί, αλλά εξακολουθούσε να αποδεικνύεται δυνατό στις περισσότερες περιπτώσεις. Το ThermoSecure μπορούσε να σπάσει τα δύο τρίτα των κωδικών πρόσβασης έως και 16 χαρακτήρων και, όσο συντομότεροι οι κωδικοί πρόσβασης, τόσο μεγαλύτερη επιτυχία είχε το σύστημα – οι κωδικοί πρόσβασης 12 χαρακτήρων μαντεύονταν έως το 82% των περιπτώσεων και οι κωδικοί πρόσβασης οκτώ χαρακτήρων μαντεύονται έως και 93 % του χρόνου.
Οι κωδικοί πρόσβασης που αποτελούνταν από έξι χαρακτήρες ή λιγότερους σπάστηκαν με επιτυχία στο 100% των περιπτώσεων – κάτι που θα μπορούσε να κάνει τους κωδικούς PIN του ATM ή τους μικρότερους κωδικούς που χρησιμοποιούνται για την προστασία των smartphone ιδιαίτερα ευάλωτους σε επιθέσεις.
Δείτε επίσης: Solana: NFTs που παριστάνουν το security update Phantom διασπείρουν malware
Χρησιμοποιώντας αυτήν την έξυπνη τεχνική, ένας κακόβουλος εισβολέας που παρατηρεί πιθανά θύματα θα μπορούσε να τραβήξει μια θερμική φωτογραφία ενός πληκτρολογίου, ενός smartphone ή ενός ATM και να το χρησιμοποιήσει για να μαντέψει τους κωδικούς πρόσβασης. Σε ορισμένες περιπτώσεις, θα πρέπει να έχουν οι ίδιοι φυσική πρόσβαση στη συσκευή – σε κάποιες περιπτώσεις ο πιθανός στόχος αφήνει τον υπολογιστή χωρίς επιτήρηση.
Η εργασία για το ThermoSecure – που συντάχθηκε από τους Dr Mohamed Kham, Dr John Williamson και Norah Alotaibi του Πανεπιστημίου της Γλασκώβης – κυκλοφόρησε με την ελπίδα να δείξει τον πιθανό κίνδυνο που ενέχουν οι επιθέσεις θερμικής απεικόνισης καθώς η τεχνολογία που χρησιμοποιείται για την τροφοδοσία τους γίνεται φθηνότερη και ευρέως διαθέσιμη.
Η έρευνα παρουσιάζει ορισμένες προηγμένες τεχνικές που θα μπορούσαν να χρησιμοποιηθούν για την παραβίαση κωδικών πρόσβασης.
Πηγή πληροφοριών: zdnet.com
