Thermal Camera Plus Machine Learning lukee salasanat pois näppäimistön näppäimistä

Fyysisten näppäimistöjen ikivanha haavoittuvuus on näkyvästi kuluneet näppäimet. Esimerkiksi numeronäppäimistö, jonka numerot ovat selvästi kuluneet toistuvasta käytöstä, tarjoaa hyökkääjälle selkeän lähtökohdan. Samaa käsitettä voidaan soveltaa näppäimistöihin lämpökameran käyttö koneoppimisen avulla, mutta käy myös ilmi, että tietyntyyppisiä näppäimiä ja kirjoitustyylejä on vaikeampi lukea kuin toisia.

Näppäimen koskettaminen sormenpäällä antaa hieman kehon lämpöä, ja lämpöanturi havaitsee tämän pienen määrän lämpöä. Olemme nähneet tämän peruslähestymistavan käytetyn ainakin vuodesta 2005 lähtien, ja kaksi asiaa on muuttunut sen jälkeen: lämpökamerat ovat yleistyneet paljon, ja tutkijat havaitsivat, että yhdistämällä lämpölukemat koneoppimiseen on mahdollista saada esiin pieniä yksityiskohtia, jotka ovat liian vaikeita tai hienovaraisia ​​havaittaviksi pelkällä ihmissilmällä ja arvostelukyvyllä.

Tässä linkki tutkimukseen ja tuloksiin Glasgow'n yliopistosta, joka osoittaa, kuinka jopa 16 symbolin salasanaan voidaan hyökätä keskimäärin 55 prosentin tarkkuudella. Lyhyemmät salasanat on paljon helpompi purkaa, sillä järjestelmä hyökkää 6 ja 8 symbolisten salasanojen kimppuun 92 %:n ja 80 %:n tarkkuudella. Tutkimuksessa lämpölukemat otettiin jopa koko minuutti salasanan syöttämisen jälkeen, mutta aikaisemmin lukemat johtavat parempaan tarkkuuteen.

Muutama asia vaikeuttaa järjestelmän toimintaa. Nopeat konekirjoittajat käyttävät vähemmän aikaa näppäinten koskettamiseen ja siirtävät siksi vähemmän lämpöä tehdessään asioista hieman haastavampia. Mielenkiintoista on, että näppäinkuppien materiaalilla on suuri rooli. ABS näppäinsuojukset säilyttävät lämmön paljon tehokkaammin kuin PBT (materiaali, jota näemme usein mukautettuja näppäimistöjä, kuten tämä.) Osoittautuu myös, että taustavalaistujen näppäimistöjen LEDien aiheuttama pieni lämpö häiritsee tehokkaasti lämpölukemia.

Huvittavaa kyllä, tällainen erittäin moderni hyökkäys olisi täysin hyödytön a Scramblepad. Scramblepadit ovat vintage-laitteita, jotka sekoittavat, mitkä numerot liittyvät mihinkin painikkeisiin joka kerta, kun alustaa käytetään. Lämpökuvaus ja koneoppiminen pystyisivät kertomaan mitä painikkeita on painettu ja missä järjestyksessä, mutta se ei silti auttaisi! Muistutus siitä, että kun kyse on turvallisuudesta, tekniikalla on väliä, mutta perusteilla voi olla enemmän merkitystä.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/