thermosecure

Jeste li znali da je fotografijom vaše tipkovnice moguće otkriti koju lozinku koristite? Trik je u toplini

13.10.2022 u 08:40

Bionic
Reading

Online kriminalci i slični cyber zlikovci koriste razne metode i alate kako bi nasamarili oprezne i neoprezne korisnike interneta, a sigurnosni stručnjaci sada su otkrili još jedan način na koji se hakeri mogu domoći vaše lozinke

Cyberkriminalci koriste brojne metode za krađu lozinki. Neki se koriste krađom identiteta, pri čemu se lažno predstavljaju kao neka pouzdana organizacija ili institucija, šalju lažnu e-poštu, SMS-ove ili pozive kako bi ukrali korisničke lozinke za prijavu na određene servise. Drugi se pak okreću napadima ‘sirovom snagom’ (brute force), a što uključuje korištenje metoda pokušaja i pogreške da bi se pogodila korisnička lozinka. Jeste li znali da se i toplina može koristiti za probijanje lozinki?

Stručnjaci za kibernetičku sigurnost u Škotskoj razvili su sustav koji koristi termalne slike i umjetnu inteligenciju (AI) za trenutačno razbijanje lozinki. Sistem nazvan ThermoSecure funkcionira tako da analizira tragove topline koje ostavljaju vrhovi prstiju osobe kada unese lozinku na tipkovnici računala ili mobilnom uređaju. Budući da svjetlija područja na slici senzora topline pokazuju područja koja su nedavno dodirnuta, to omogućuje pogoditi redoslijed korištenih slova, brojeva i simbola.

Kako bi to omogućili, izvanredni profesor na Sveučilištu u Glasgowu, dr. Mohamed Khamis i njegov tim koristili su strojno učenje i 1500 termalnih slika nedavno korištenih tipkovnica kako bi uvježbali AI model da čita toplinske potpise i proučava vjerojatne kombinacije lozinki.

Studija je pokazala da su dulje lozinke sigurnije jer je ThermoSecure uspio otkriti 67 posto njih od 16 znakova unutar 20 sekundi. Sustav je bolje radio s kraćim lozinkama, kada se njegova stopa uspješnosti povećala na 82, 93, odnosno 100 posto za lozinke od 12, osam i šest znakova.

Korisnički stil tipkanja također je bio bitan pri ovom istraživanju. Korisnici koji ‘nabadaju’ po tipkovnici više se zadržavaju na tipkama te time stvaraju dugotrajnije toplinske potpise od brzih ‘tipkača’. U testovima studije ThermoSecure je bio 92 posto uspješan u pogađanju lozinke prve grupe, a samo 80 posto uspješan u potonjoj.

Tim koji stoji iza ThermoSecurea upozorava da bi napadi termovizijskim lozinkama uskoro mogli postati češći, s obzirom na to da one postaju sve pristupačnije, a strojno učenje sve dostupnije. Kako bi se smanjio rizik od ovih napada, tim predlaže korištenje alternativnih metoda autentifikacije kao što su otisak prsta ili prepoznavanje lica, donosi Neowin.