Thermal Camera Plus Machine Learning Membaca Kata Sandi Mati Tombol Keyboard

Kerentanan lama dari papan tombol fisik adalah tombol yang terlihat aus. Misalnya, papan angka dengan angka yang jelas aus karena penggunaan berulang memberi penyerang titik awal yang jelas. Konsep yang sama dapat diterapkan pada keyboard dengan menggunakan kamera termal dengan bantuan pembelajaran mesin, tetapi ternyata beberapa jenis tombol dan gaya pengetikan lebih sulit dibaca daripada yang lain.

Menyentuh kunci dengan ujung jari memberi sedikit panas tubuh, dan sejumlah kecil panas itu dapat terlihat oleh sensor termal. Kami telah melihat pendekatan dasar ini digunakan setidaknya sejak tahun 2005, dan dua hal telah berubah sejak saat itu: kamera termal menjadi jauh lebih umum, dan para peneliti menemukan bahwa dengan menggabungkan pembacaan termal dengan pembelajaran mesin, memungkinkan untuk menambah detail kecil yang terlalu sulit atau halus untuk dilihat oleh mata manusia dan penilaian saja.

Berikut tautan ke penelitian dan temuan dari University of Glasgow, yang menunjukkan bagaimana kata sandi 16 simbol pun dapat diserang dengan akurasi rata-rata 55%. Kata sandi yang lebih pendek jauh lebih mudah diuraikan, dengan sistem menyerang kata sandi 6 dan 8 simbol dengan akurasi masing-masing antara 92% dan 80%. Dalam penelitian tersebut, pembacaan termal dilakukan hingga satu menit penuh setelah kata sandi dimasukkan, tetapi pembacaan yang lebih cepat menghasilkan akurasi yang lebih tinggi.

Beberapa hal mempersulit sistem. Pengetik cepat menghabiskan lebih sedikit waktu untuk menyentuh tombol, dan karena itu mentransfer lebih sedikit panas saat melakukannya, membuat segalanya sedikit lebih menantang. Menariknya, bahan keycaps memainkan peran besar. ABS keycaps mempertahankan panas jauh lebih efektif daripada PBT (bahan yang sering kita lihat di keyboard khusus dibuat seperti ini.) Juga ternyata sejumlah kecil panas dari LED di keyboard dengan lampu latar menyebabkan gangguan yang efektif dalam hal pembacaan termal.

Hebatnya serangan yang sangat modern semacam ini sama sekali tidak berguna melawan a pengacak. Scramblepads adalah perangkat kuno yang menggabungkan angka mana yang cocok dengan tombol mana setiap kali pad digunakan. Pencitraan termal dan pembelajaran mesin akan dapat mengetahui tombol mana yang ditekan dan dalam urutan apa, tetapi itu tetap tidak membantu! Pengingat bahwa dalam hal keamanan, teknologi memang penting tetapi fundamental bisa lebih penting.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Sumber: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/