Thermal Camera Plus Machine Learning Διαβάζει κωδικούς πρόσβασης εκτός πλήκτρων πληκτρολογίου

Μια πανάρχαια ευπάθεια των φυσικών πληκτρολογίων είναι ορατά φθαρμένα πλήκτρα. Για παράδειγμα, ένα αριθμητικό πληκτρολόγιο με ψηφία που φοριούνται σαφώς από επαναλαμβανόμενη χρήση παρέχει στον εισβολέα ένα ξεκάθαρο σημείο εκκίνησης. Η ίδια ιδέα μπορεί να εφαρμοστεί στα πληκτρολόγια από χρησιμοποιώντας θερμική κάμερα με τη βοήθεια μηχανικής μάθησης, αλλά αποδεικνύεται επίσης ότι ορισμένοι τύποι πλήκτρων και στυλ πληκτρολόγησης είναι πιο δύσκολο να διαβαστούν από άλλους.

Το άγγιγμα ενός πλήκτρου με το άκρο του δακτύλου μεταδίδει μια μικρή ποσότητα θερμότητας σώματος και αυτή η μικρή ποσότητα θερμότητας μπορεί να εντοπιστεί από έναν θερμικό αισθητήρα. Έχουμε δει αυτή τη βασική προσέγγιση να χρησιμοποιείται τουλάχιστον από το 2005, και δύο πράγματα έχουν αλλάξει από τότε: οι θερμικές κάμερες έγιναν πολύ πιο κοινές και οι ερευνητές ανακάλυψαν ότι συνδυάζοντας τις θερμικές μετρήσεις με τη μηχανική μάθηση, είναι δυνατό να ανακαλυφθούν μικρές λεπτομέρειες πολύ δύσκολες ή λεπτές για να εντοπιστούν από το ανθρώπινο μάτι και μόνο με την κρίση.

Εδώ είναι ένας σύνδεσμος για την έρευνα και τα ευρήματα από το Πανεπιστήμιο της Γλασκώβης, το οποίο δείχνει πώς ακόμη και ένας κωδικός πρόσβασης 16 συμβόλων μπορεί να δεχθεί επίθεση με μέση ακρίβεια 55%. Οι μικρότεροι κωδικοί πρόσβασης είναι πολύ πιο εύκολο να αποκρυπτογραφηθούν, με το σύστημα να επιτίθεται σε κωδικούς πρόσβασης 6 και 8 συμβόλων με ακρίβεια μεταξύ 92% και 80%, αντίστοιχα. Στη μελέτη, οι θερμικές μετρήσεις λήφθηκαν έως και ένα πλήρες λεπτό μετά την εισαγωγή του κωδικού πρόσβασης, αλλά οι συντομότερες μετρήσεις οδηγούν σε υψηλότερη ακρίβεια.

Μερικά πράγματα κάνουν τα πράγματα πιο δύσκολα για το σύστημα. Οι γρήγορες δακτυλογράφοι αφιερώνουν λιγότερο χρόνο αγγίζοντας τα πλήκτρα και επομένως μεταφέρουν λιγότερη θερμότητα όταν το κάνουν, κάνοντας τα πράγματα λίγο πιο δύσκολα. Είναι ενδιαφέρον ότι το υλικό των keycaps παίζει μεγάλο ρόλο. ABS τα πλήκτρα διατηρούν τη θερμότητα μακριά πιο αποτελεσματικά από το PBT (ένα υλικό που βλέπουμε συχνά προσαρμοσμένο πληκτρολόγιο όπως αυτό.) Αποδεικνύεται επίσης ότι η μικροσκοπική ποσότητα θερμότητας από τα LED σε πληκτρολόγια με οπίσθιο φωτισμό προκαλεί αποτελεσματικές παρεμβολές όταν πρόκειται για θερμικές μετρήσεις.

Διασκεδαστικά αυτού του είδους η άκρως σύγχρονη επίθεση θα ήταν εντελώς άχρηστη κατά του α scramblepad. Τα Scramblepads είναι vintage συσκευές που αναμειγνύουν ποιοι αριθμοί πηγαίνουν με ποια κουμπιά κάθε φορά που χρησιμοποιείται το pad. Η θερμική απεικόνιση και η μηχανική εκμάθηση θα μπορούσαν να ξεχωρίσουν ποια κουμπιά πατήθηκαν και με ποια σειρά, αλλά και πάλι αυτό δεν θα βοηθούσε! Μια υπενθύμιση ότι όσον αφορά την ασφάλεια, η τεχνολογία έχει σημασία, αλλά τα θεμελιώδη στοιχεία μπορούν να έχουν μεγαλύτερη σημασία.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• πηγή: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/