آسیب پذیری قدیمی صفحه کلیدهای فیزیکی، کلیدهای فرسوده آشکار است. به عنوان مثال، یک صفحه شماره با ارقامی که به وضوح از استفاده مکرر استفاده می شود، نقطه شروع واضحی را برای مهاجم فراهم می کند. همین مفهوم را می توان برای کیبوردها به کار برد استفاده از دوربین حرارتی با کمک یادگیری ماشینی، اما همچنین معلوم می شود که خواندن برخی از انواع کلیدها و سبک های تایپ سخت تر از سایرین است.
لمس یک کلید با نوک انگشت مقدار کمی گرمای بدن را منتقل می کند و این مقدار کمی گرما را می توان توسط یک سنسور حرارتی تشخیص داد. ما حداقل از سال 2005 شاهد استفاده از این رویکرد اساسی بوده ایمو دو چیز از آن زمان تغییر کرده است: دوربینهای حرارتی بسیار رایجتر شدهاند، و محققان دریافتند که با ترکیب خوانشهای حرارتی با یادگیری ماشینی، میتوان جزئیات جزئی را بسیار دشوار یا ظریف به دست آورد که توسط چشم انسان و قضاوت به تنهایی قابل تشخیص نیست.
در اینجا پیوندی به تحقیق و یافته ها آمده است از دانشگاه گلاسکو، که نشان می دهد چگونه حتی یک رمز عبور 16 نمادی را می توان با دقت متوسط 55٪ مورد حمله قرار داد. رمزگشایی رمزهای کوتاهتر بسیار آسانتر است، زیرا سیستم به رمزهای عبور 6 و 8 نمادی با دقت بین 92 تا 80 درصد حمله میکند. در این مطالعه، قرائت های حرارتی تا یک دقیقه کامل پس از وارد کردن رمز عبور انجام شد، اما خوانش های زودتر منجر به دقت بالاتر می شود.
چند چیز کار را برای سیستم سخت تر می کند. تایپیستهای سریع زمان کمتری را صرف لمس کلیدها میکنند و بنابراین در هنگام انجام این کار، گرمای کمتری را منتقل میکنند و کار را کمی چالشبرانگیزتر میکند. جالب اینجاست که جنس کلاهک ها نقش زیادی دارد. سیستم ترمز ضد قفل (ABS) کلاهک ها گرما را حفظ می کنند بسیار موثرتر از PBT (ماده ای که اغلب در آن می بینیم صفحه کلید سفارشی مانند این ساخته می شود.) همچنین معلوم می شود که مقدار ناچیز گرمای LED در صفحه کلیدهای دارای نور پس زمینه تداخل موثری در هنگام خواندن حرارت ایجاد می کند.
جالب است که این نوع حمله بسیار مدرن در برابر الف کاملا بی فایده خواهد بود اسکرامبل پد. Scramblepad ها دستگاه های قدیمی هستند که هر بار که از پد استفاده می شود اعداد را با کدام دکمه ها ترکیب می کنند. تصویربرداری حرارتی و یادگیری ماشینی میتوانند تشخیص دهند که کدام دکمهها و به چه ترتیبی فشرده شدهاند، اما باز هم کمکی نمیکند! یادآوری اینکه وقتی نوبت به امنیت میرسد، فناوری مهم است، اما اصول اساسی میتوانند اهمیت بیشتری داشته باشند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/
- :است
- $UP
- 1
- 250
- 8
- a
- قادر
- دقت
- ACM
- پس از
- در برابر
- قدیمی
- تنها
- همچنین
- مقدار
- an
- و
- اعمال می شود
- روش
- هستند
- At
- حمله
- هجوم بردن
- میانگین
- اساسی
- BE
- میان
- بدن
- می سازد
- اما
- by
- دوربین
- دوربین
- CAN
- به چالش کشیدن
- تغییر
- واضح
- به وضوح
- ترکیب
- می آید
- مشترک
- مفهوم
- کشف کردن
- جزئیات
- دستگاه ها
- مشکل
- رقم
- کشف
- do
- میکند
- هر
- آسان تر
- موثر
- به طور موثر
- وارد
- به طور کامل
- حتی
- مثال
- چشم
- FAST
- کمی از
- برای
- از جانب
- کامل
- اصول
- Go
- آیا
- کمک
- بالاتر
- خیلی
- چگونه
- HTTPS
- انسان
- تصاویر
- تصویربرداری
- in
- IT
- JPG
- کلید
- کلید
- نوع
- بزرگ
- یادگیری
- کمترین
- کمتر
- پسندیدن
- ارتباط دادن
- کوچک
- دستگاه
- فراگیری ماشین
- ساخت
- ساخت
- ماده
- ماده
- حداکثر عرض
- دقیقه
- مدرن
- بیش
- بسیار
- عدد
- تعداد
- of
- خاموش
- غالبا
- or
- سفارش
- دیگران
- خارج
- لایی
- کلمه عبور
- کلمه عبور
- فیزیکی
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقش
- به علاوه
- نقطه
- ممکن
- فراهم می کند
- به سرعت
- خواندن
- مکرر
- تحقیق
- محققان
- به ترتیب
- نتیجه
- نگه داشتن
- نقش
- همان
- تیم امنیت لاتاری
- دیدن
- مشاهده گردید
- نشان
- نشان می دهد
- پس از
- کوچک
- برخی از
- خرج کردن
- Spot
- راه افتادن
- هنوز
- مهاجرت تحصیلی
- سبک
- نماد
- سیستم
- فن آوری
- گفتن
- نسبت به
- که
- La
- سپس
- از این رو
- حرارتی
- اینها
- آنها
- اشیاء
- این
- زمان
- به
- هم
- لمس کردن
- انتقال
- تبدیل
- دو
- انواع
- دانشگاه
- استفاده کنید
- استفاده
- محصول
- آسیب پذیری
- بود
- we
- بود
- چی
- چه زمانی
- که
- با
- خواهد بود
- زفیرنت