Специалисты по компьютерной безопасности разработали систему, способную угадывать пароли пользователей компьютеров и смартфонов за считанные секунды, анализируя следы тепла, которые кончики пальцев оставляют на клавиатуре и экранах.

Исследователи из Университета Глазго разработали систему под названием ThermoSecure, чтобы продемонстрировать, как падение цен на тепловизионные камеры и расширение доступа к машинному обучению создают новые риски для «тепловых атак».

Термические атаки могут произойти после того, как пользователи введут свой пароль на клавиатуре компьютера , экране смартфона или клавиатуре банкомата, прежде чем оставить устройство без присмотра. Прохожий, оснащенный тепловизионной камерой, может сделать снимок, показывающий тепловую сигнатуру того места, где его пальцы коснулись устройства.

Чем ярче область на тепловом изображении, тем раньше к ней прикасались. Измеряя относительную интенсивность более теплых областей, можно определить конкретные буквы, цифры или символы, из которых состоит пароль, и оценить порядок их использования. Оттуда злоумышленники могут пробовать различные комбинации для взлома паролей пользователей.

Предыдущее исследование доктора Мохамеда Хамиса, руководившего разработкой ThermoSecure, уже продемонстрировало, что неспециалисты могут успешно угадывать пароли, просто внимательно рассматривая тепловые изображения, сделанные через 30–60 секунд после прикосновения к поверхностям.

В статье, опубликованной в журнале ACM Transactions on Privacy and Security , доктор Хамис и авторская группа, госпожа Нора Алотаиби и доктор Джон Уильямсон, объясняют, как они намеревались использовать машинное обучение, чтобы сделать процесс атаки более точным. Для этого они сделали 1500 тепловизионных фотографий недавно использованных клавиатур QWERTY под разными углами.

Затем они обучили модель искусственного интеллекта эффективно читать изображения и делать обоснованные предположения о паролях из подсказок тепловых сигнатур, используя вероятностную модель.

В ходе двух пользовательских исследований они обнаружили, что ThermoSecure способна раскрыть 86 % паролей, если тепловизионное изображение было сделано в течение 20 секунд, и 76 %, если в течение 30 секунд, снизившись до 62 % после 60 секунд ввода.

Они также обнаружили, что в течение 20 секунд ThermoSecure способен успешно атаковать даже длинные пароли из 16 символов с частотой до 67% правильных попыток. По мере того как пароли становились короче, показатели успеха увеличивались: 12-символьные пароли угадывались до 82%, восьмисимвольные — до 93%, а шестисимвольные — до 100% попыток.

Доктор Хамис из Школы компьютерных наук Университета Глазго сказал: «Говорят, чтобы поймать вора, нужно думать как вор. Мы разработали ThermoSecure, тщательно обдумав, как злоумышленники могут использовать тепловые изображения для проникновения в компьютеры и смартфоны.

«Доступ к тепловизионным камерам стал более доступным, чем когда-либо — их можно найти менее чем за 200 фунтов стерлингов — и машинное обучение также становится все более доступным. Это делает весьма вероятным, что люди во всем мире разрабатывают системы, аналогичные ThermoSecure в для кражи паролей.Важно, чтобы исследования в области компьютерной безопасности шли в ногу с этими разработками, чтобы найти новые способы снижения риска, и мы будем продолжать развивать нашу технологию, чтобы попытаться быть на шаг впереди злоумышленников.

«Мы также стремимся привлечь внимание политиков к рискам, которые подобные термальные атаки представляют для компьютерной безопасности. Одним из возможных путей снижения рисков может быть запрет на продажу тепловизионных камер без какой-либо усиленной защиты, встроенной в их программное обеспечение. В настоящее время мы разрабатываем систему противодействия на основе ИИ, которая могла бы помочь решить эту проблему».

Исследователи также изучили дополнительные переменные, которые упростили для ThermoSecure подбор паролей. Одним из них был стиль набора текста пользователями клавиатуры. Пользователи клавиатуры «охота и клевание», которые печатают медленно, как правило, дольше оставляют пальцы на клавишах, создавая тепловые сигнатуры, которые сохраняются дольше, чем более быстрые наборщики вслепую.

Изображения, сделанные в течение 30 секунд после прикосновения к клавиатуре, позволили ThermoSecure успешно угадывать пароли машинисток, которые печатают вслепую, в 92 % случаев, но только в 80 % случаев для машинисток, печатающих вслепую.

Во-вторых, тип материала, из которого изготовлены клавиатуры, может влиять на их способность поглощать тепло, что влияет на эффективность тепловых атак. ThermoSecure может успешно угадывать пароли по теплу, оставшемуся на колпачках клавиш из АБС-пластика, примерно в половине случаев, но только в 14% случаев на ключах, изготовленных из ПБТ-пластика.

У команды ThermoSecure есть ряд предложений для пользователей компьютеров и смартфонов, чтобы защитить себя от тепловых атак.

Д-р Хамис добавил: « ThermoSecure труднее угадать более длинные пароли , поэтому мы рекомендуем использовать длинные парольные фразы везде, где это возможно. Более длинные парольные фразы вводятся дольше, что также затрудняет получение точных показаний на тепловизионной камере». особенно если пользователь печатает на сенсорном экране.Клавиатуры с подсветкой также выделяют больше тепла, что затрудняет точное измерение температуры, поэтому клавиатура с подсветкой из пластика PBT может быть более безопасной.

«Наконец, пользователи могут помочь сделать свои устройства и клавиатуры более безопасными, приняв альтернативные методы аутентификации, такие как отпечатки пальцев или распознавание лиц , которые снижают многие риски термальной атаки. Моя команда ранее предлагала схемы аутентификации, основанные на движениях глаз для ввод пароля; аутентификация на основе взгляда изначально устойчива к термальным атакам».

Документ группы под названием «ThermoSecure: исследование эффективности термальных атак с использованием ИИ на часто используемые компьютерные клавиатуры» опубликован в ACM Transactions on Privacy and Security.