פגיעות עתיקת יומין של לוחות מקשים פיזיים היא מקשים שחוקים בעליל. לדוגמה, לוח מספרים עם ספרות משוחקות בבירור משימוש חוזר מספק לתוקף נקודת התחלה ברורה. ניתן ליישם את אותו מושג על מקלדות על ידי באמצעות מצלמה תרמית בעזרת למידת מכונה, אבל גם מסתבר שסוגי מקשים וסגנונות הקלדה מסוימים קשים יותר לקריאה מאחרים.
נגיעה במקש בקצה האצבע מעניקה כמות קלה של חום גוף, וניתן לזהות כמות קטנה של חום על ידי חיישן תרמי. ראינו גישה בסיסית זו בשימוש מאז 2005 לפחות, ושני דברים השתנו מאז: מצלמות תרמיות נעשו הרבה יותר נפוצות, וחוקרים גילו שעל ידי שילוב של קריאות תרמיות עם למידת מכונה, אפשר לגלות פרטים קלים שקשה או עדינים מדי לאיתור על ידי עין אנושית ושיקול דעת בלבד.
הנה קישור למחקר ולממצאים מאוניברסיטת גלזגו, שמראה כיצד ניתן לתקוף אפילו סיסמה של 16 סמלים בדיוק ממוצע של 55%. הרבה יותר קל לפענח סיסמאות קצרות יותר, כאשר המערכת תוקפת סיסמאות של 6 ו-8 סמלים בדיוק של בין 92% ל-80%, בהתאמה. במחקר, קריאות תרמיות נלקחו עד דקה שלמה לאחר הזנת הסיסמה, אך קריאות מוקדמות יותר מביאות לדיוק גבוה יותר.
כמה דברים מקשים על המערכת. קלדנים מהירים מבלים פחות זמן בנגיעה במקשים, ולכן מעבירים פחות חום כשהם עושים זאת, מה שהופך את הדברים לקצת יותר מאתגרים. מעניין לציין כי החומר של כיסויי המפתח משחק תפקיד גדול. ABS מקשי המקשים שומרים על חום רחוק בצורה יעילה יותר מאשר PBT (חומר שאנו רואים בו לעתים קרובות מקלדת מותאמת אישית כמו זו.) מסתבר גם שכמות החום הזעירה מנורות LED במקלדות עם תאורה אחורית מפעילה הפרעות אפקטיביות בכל הנוגע לקריאות תרמיות.
באופן משעשע סוג כזה של התקפה מודרנית מאוד תהיה חסרת תועלת לחלוטין נגד א משטח ערבול. Scramblepads הם מכשירי וינטג' שמערבבים אילו מספרים הולכים עם אילו כפתורים בכל פעם שהמשטח משמש. הדמיה תרמית ולמידת מכונה יוכלו לדעת אילו כפתורים נלחצו ובאיזה סדר, אבל זה עדיין לא יעזור! תזכורת שכשזה מגיע לאבטחה, הטכנולוגיה כן חשובה אבל היסודות יכולים להיות חשובים יותר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/
- :הוא
- $ למעלה
- 1
- 250
- 8
- a
- יכול
- דיוק
- ACM
- לאחר
- נגד
- ותיק
- לבד
- גם
- כמות
- an
- ו
- יישומית
- גישה
- ARE
- At
- לתקוף
- תוקפים
- מְמוּצָע
- בסיסי
- BE
- בֵּין
- גוּף
- בונה
- אבל
- by
- חדר
- מצלמות
- CAN
- אתגר
- השתנה
- ברור
- בבירור
- שילוב
- מגיע
- Common
- מושג
- לפענח
- פרטים
- התקנים
- קשה
- ספרות
- גילה
- do
- עושה
- כל אחד
- קל יותר
- אפקטיבי
- יעילות
- נכנס
- לַחֲלוּטִין
- אֲפִילוּ
- דוגמה
- עין
- מהר
- מעטים
- בעד
- החל מ-
- מלא
- יסודות
- Go
- יש
- לעזור
- גבוה יותר
- מאוד
- איך
- HTTPS
- בן אנוש
- תמונות
- הדמיה
- in
- IT
- jpg
- מפתח
- מפתחות
- סוג
- גָדוֹל
- למידה
- הכי פחות
- פחות
- כמו
- קשר
- קְצָת
- מכונה
- למידת מכונה
- לעשות
- עשייה
- חוֹמֶר
- דבר
- max-width
- דקה
- מודרני
- יותר
- הרבה
- מספר
- מספרים
- of
- כבוי
- לעתים קרובות
- or
- להזמין
- אחרים
- הַחוּצָה
- נתיב
- סיסמה
- סיסמאות
- גופני
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- משחק
- ועוד
- נקודה
- אפשרי
- מספק
- מהירות
- חומר עיוני
- חזר
- מחקר
- חוקרים
- בהתאמה
- תוצאה
- לִשְׁמוֹר
- תפקיד
- אותו
- אבטחה
- לִרְאוֹת
- לראות
- לְהַצִיג
- הופעות
- since
- קטן
- כמה
- לבלות
- מסחרי
- החל
- עוד
- לימוד
- סגנונות
- סמל
- מערכת
- טק
- לספר
- מֵאֲשֶׁר
- זֶה
- השמיים
- אז
- לכן
- תרמי
- אלה
- הֵם
- דברים
- זֶה
- זמן
- ל
- גַם
- נגיעה
- להעביר
- פונה
- שתיים
- סוגים
- אוניברסיטה
- להשתמש
- מְשׁוּמָשׁ
- בציר
- פגיעות
- היה
- we
- היו
- מה
- מתי
- אשר
- עם
- היה
- זפירנט