Füüsiliste klaviatuuride igivana haavatavus on nähtavalt kulunud klahvid. Näiteks numbriklahv, mille numbrid on korduvast kasutamisest selgelt kulunud, annab ründajale selge lähtepunkti. Sama kontseptsiooni saab rakendada ka klaviatuuridele termokaamera kasutamine masinõppe abil, kuid selgub ka, et teatud tüüpi klahve ja trükkimisstiile on raskem lugeda kui teisi.
Sõrmeotsaga klahvi puudutamine annab veidi kehasoojust ja selle väikese soojushulga võib märgata termoanduriga. Oleme näinud seda põhimeetodit kasutanud vähemalt 2005. aastastja sellest ajast on muutunud kaks asja: termokaamerad on muutunud palju levinumaks ja teadlased avastasid, et kombineerides termonäidud masinõppega, on võimalik välja tuua pisiasju, mis on liiga rasked või peened, et neid inimsilma ja otsustusvõimega märgata.
Siin on link uuringutele ja tulemustele Glasgow ülikoolist, mis näitab, kuidas isegi 16 sümbolist parooli saab rünnata keskmiselt 55% täpsusega. Lühemaid paroole on palju lihtsam dešifreerida, kuna süsteem ründab 6 ja 8 sümboliga paroole täpsusega vastavalt 92–80%. Uuringus võeti termilised näidud kuni terve minut pärast parooli sisestamist, kuid varasemad näidud annavad suurema täpsuse.
Mõned asjad muudavad süsteemi töö keerulisemaks. Kiired masinakirjutajad kulutavad vähem aega klahvide puudutamisele ja seetõttu edastavad nad seda tehes vähem soojust, muutes asjad pisut keerulisemaks. Huvitaval kombel mängib suurt rolli klahvikorkide materjal. ABS klahvikatted hoiavad soojust kaugele tõhusamalt kui PBT (materjal, milles sageli näeme kohandatud klaviatuuri konstruktsioonid nagu see.) Selgub ka, et taustvalgustusega klaviatuuride LED-idest tulenev väike soojus segab soojusnäitu tõhusalt.
Lõbusal kombel oleks selline ülimalt kaasaegne rünnak täiesti kasutu a scramblepad. Scramblepad on vanaaegsed seadmed, mis segavad, millised numbrid milliste nuppudega käivad, iga kord, kui padi kasutatakse. Termopildistamine ja masinõpe suudaks öelda, milliseid nuppe ja mis järjekorras vajutati, kuid see ei aitaks ikkagi! Meeldetuletus, et turvalisuse osas on tehnoloogial tähtsus, kuid põhitõed võivad olla olulisemad.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/
- :on
- $ UP
- 1
- 250
- 8
- a
- Võimalik
- täpsus
- ACM
- pärast
- vastu
- igivana
- üksi
- Ka
- summa
- an
- ja
- rakendatud
- lähenemine
- OLEME
- At
- rünnak
- Ründamine
- keskmine
- põhiline
- BE
- vahel
- keha
- Ehitab
- kuid
- by
- kaamera
- Kaamerad
- CAN
- raske
- muutunud
- selge
- selgelt
- kombineerimine
- tuleb
- ühine
- mõiste
- Dešifreerige
- detailid
- seadmed
- raske
- numbrit
- avastasin
- do
- ei
- iga
- lihtsam
- Tõhus
- tõhusalt
- sisenes
- täielikult
- Isegi
- näide
- silm
- KIIRE
- vähe
- eest
- Alates
- täis
- Põhialused
- Go
- Olema
- aitama
- rohkem
- kõrgelt
- Kuidas
- HTTPS
- inim-
- pildid
- Imaging
- in
- IT
- jpg
- Võti
- võtmed
- Laps
- suur
- õppimine
- kõige vähem
- vähem
- nagu
- LINK
- vähe
- masin
- masinõpe
- tegema
- Tegemine
- materjal
- küsimus
- max laiuse
- minut
- Kaasaegne
- rohkem
- palju
- number
- numbrid
- of
- maha
- sageli
- or
- et
- teised
- välja
- pad
- Parool
- paroolid
- füüsiline
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängib
- pluss
- Punkt
- võimalik
- annab
- kiiresti
- Lugenud
- korduv
- teadustöö
- Teadlased
- vastavalt
- kaasa
- säilitama
- Roll
- sama
- turvalisus
- vaata
- nähtud
- näitama
- Näitused
- alates
- väike
- mõned
- kulutama
- Kaubandus-
- Käivitus
- Veel
- Uuring
- stiilid
- sümbol
- süsteem
- tech
- öelda
- kui
- et
- .
- SIIS
- seetõttu
- soojus
- Need
- nad
- asjad
- see
- aeg
- et
- liiga
- liigutav
- üle
- lülitub
- kaks
- liigid
- Ülikool
- kasutama
- Kasutatud
- aastakäik
- haavatavus
- oli
- we
- olid
- M
- millal
- mis
- koos
- oleks
- sephyrnet
