Thermal Camera Plus Machine Learning læser adgangskoder fra tastaturtaster

Genudgivet af Platon

Abonnenter: 0

En ældgammel sårbarhed ved fysiske tastaturer er synligt slidte taster. For eksempel giver et numerisk tastatur med tal tydeligt båret ved gentagen brug en angriber et klart udgangspunkt. Det samme koncept kan anvendes på tastaturer ved ved hjælp af et termisk kamera ved hjælp af maskinlæring, men det viser sig også, at nogle typer af taster og skrivestile er sværere at læse end andre.

Forskere ved University of Glasgow viser, hvordan maskinlæring kan trække detaljer fra termiske billeder som disse hurtigt og effektivt.

Berøring af en tast med en fingerspids giver en lille mængde kropsvarme, og den lille mængde varme kan ses af en termisk sensor. Vi har set denne grundlæggende tilgang brugt siden mindst 2005, og to ting har ændret sig siden da: termiske kameraer er blevet meget mere almindelige, og forskere opdagede, at ved at kombinere termiske aflæsninger med maskinlæring, er det muligt at udskille små detaljer, der er for vanskelige eller subtile at få øje på, alene af menneskelige øjne og dømmekraft.

Her er et link til forskningen og resultaterne fra University of Glasgow, som viser, hvordan selv en adgangskode på 16 symboler kan angribes med en gennemsnitlig nøjagtighed på 55 %. Kortere adgangskoder er meget nemmere at tyde, idet systemet angriber 6 og 8 symboladgangskoder med en nøjagtighed mellem henholdsvis 92 % og 80 %. I undersøgelsen blev termiske aflæsninger taget op til et helt minut efter, at adgangskoden blev indtastet, men tidligere aflæsninger resulterer i højere nøjagtighed.

Et par ting gør tingene sværere for systemet. Hurtige maskinskrivere bruger mindre tid på at røre ved taster og overfører derfor mindre varme, når de gør det, hvilket gør tingene lidt mere udfordrende. Interessant nok spiller materialet i nøglehætterne en stor rolle. Akryl taster holder på varmen langt mere effektivt end PBT (et materiale vi ofte ser i brugerdefinerede tastaturkonstruktioner som denne.) Det viser sig også, at den lille mængde varme fra LED'er i baggrundsbelyste tastaturer kører effektiv interferens, når det kommer til termiske aflæsninger.

Underholdende nok ville denne form for meget moderne angreb være fuldstændig ubrugelig mod en scramblepad. Scramblepads er vintage-enheder, der blander hvilke numre der passer til hvilke knapper, hver gang puden bruges. Termisk billeddannelse og maskinlæring ville være i stand til at fortælle, hvilke knapper der blev trykket på og i hvilken rækkefølge, men det ville stadig ikke hjælpe! En påmindelse om, at når det kommer til sikkerhed, betyder teknologi noget, men grundlæggende kan betyde mere.