注册
登录根据格拉斯哥大学的研究,大约200美元购买的热成像相机可以与人工智能结合使用,通过身体热量跟踪击键来窃取密码。
该大学计算机科学系的穆罕默德·哈米斯(Mohamed Khamis)博士领导开发了ThermoSecure系统,这是一种不寻常的渗透测试系统,旨在展示如何使用热捕获技术在他所谓的“热攻击”中窃取凭据窃。
Khamis和他的团队训练人工智能来“读取”计算机键盘,智能手机和ATM用户指尖留下的热痕迹,并发现ThermoSecure在与设备物理接触后20秒内拍摄热图像时暴露了86%的密码,在30秒时仅略微下降到76%,一分钟后仅降至62%。
更长的密码也没有逃脱检测。在 20 秒内,ThermoSecure 成功捕获了大约三分之二时间的 16 个字符。当然,随着密码越来越短,成功率也越来越高 - 12个符号代码在82%的时间内被猜到,8个符号的密码在93%的情况下被破解,六个符号从未逃脱被读取。
穆罕默德·哈米斯补充说:“使用红外热像仪比以往任何时候都更实惠 - 它们的价格约200美元 - 机器学习也变得越来越容易获得。这使得世界各地的人们很可能正在开发与ThermoSecure类似的系统,以窃取密码。
该技术可能对网络犯罪分子有用,因为热成像摄像机显示最近被触及的区域比没有接触的区域更亮。因此,通过使用这种相机来测量这些文字热点的相对强度,精通技术的骗子可以确定键入或触摸的特定数字,字母或其他符号。
然后,他们可以估计输入的顺序,在增强的暴力攻击中尝试不同的组合,直到他们找到正确的组合 - 机器学习(人工智能的一种形式)可以帮助他们完成的任务。
有一种更繁琐的方式可以保护自己免受热攻击 - 通过学习触摸类型。那些具有秘书技能的人在半分钟内被红外热像仪跟踪击键,他们只有80%的时间成功破解 - 但对于不太灵巧的“两指”打字员来说,这一比例上升到92%。
该大学计算机科学系的穆罕默德·哈米斯(Mohamed Khamis)博士领导开发了ThermoSecure系统,这是一种不寻常的渗透测试系统,旨在展示如何使用热捕获技术在他所谓的“热攻击”中窃取凭据窃。
Khamis和他的团队训练人工智能来“读取”计算机键盘,智能手机和ATM用户指尖留下的热痕迹,并发现ThermoSecure在与设备物理接触后20秒内拍摄热图像时暴露了86%的密码,在30秒时仅略微下降到76%,一分钟后仅降至62%。
更长的密码也没有逃脱检测。在 20 秒内,ThermoSecure 成功捕获了大约三分之二时间的 16 个字符。当然,随着密码越来越短,成功率也越来越高 - 12个符号代码在82%的时间内被猜到,8个符号的密码在93%的情况下被破解,六个符号从未逃脱被读取。
穆罕默德·哈米斯补充说:“使用红外热像仪比以往任何时候都更实惠 - 它们的价格约200美元 - 机器学习也变得越来越容易获得。这使得世界各地的人们很可能正在开发与ThermoSecure类似的系统,以窃取密码。
该技术可能对网络犯罪分子有用,因为热成像摄像机显示最近被触及的区域比没有接触的区域更亮。因此,通过使用这种相机来测量这些文字热点的相对强度,精通技术的骗子可以确定键入或触摸的特定数字,字母或其他符号。
然后,他们可以估计输入的顺序,在增强的暴力攻击中尝试不同的组合,直到他们找到正确的组合 - 机器学习(人工智能的一种形式)可以帮助他们完成的任务。
有一种更繁琐的方式可以保护自己免受热攻击 - 通过学习触摸类型。那些具有秘书技能的人在半分钟内被红外热像仪跟踪击键,他们只有80%的时间成功破解 - 但对于不太灵巧的“两指”打字员来说,这一比例上升到92%。
