サーマルカメラと機械学習がキーボードのキーからパスワードを読み取ります

物理キーパッドの長年の脆弱性は、キーが目に見えて磨耗していることです。たとえば、繰り返し使用することで数字が明らかに磨耗したテンキーは、攻撃者に明確な開始点を提供します。同じ概念をキーボードにも適用できます。 機械学習を活用したサーマルカメラの使用, しかし、一部の種類のキーや入力スタイルは他の種類よりも読みにくいこともわかりました。

指先でキーに触れると微量の体温が伝わり、その微量​​の熱は熱センサーによって検出されます。 この基本的なアプローチは少なくとも 2005 年から使用されてきました。それ以来、2 つのことが変わりました。サーマルカメラがより一般的になったこと、そして研究者は、サーマル測定値と機械学習を組み合わせることで、人間の目と判断だけでは見つけるのが困難または微妙なわずかな詳細を取り除くことが可能であることを発見しました。

研究と結果へのリンクはこちら グラスゴー大学の論文では、16 文字のパスワードでも平均 55% の精度で攻撃できることが示されています。短いパスワードは解読がはるかに簡単で、システムは 6 文字と 8 文字のパスワードをそれぞれ 92% ～ 80% の精度で攻撃します。この研究では、パスワードが入力されてから最大 XNUMX 分以内に熱の読み取りが行われましたが、それより早い読み取りの方が精度が高くなります。

いくつかの要因により、システムの動作が困難になります。速いタイピストはキーに触れる時間が短いため、キーに触れたときの熱の伝達が少なく、作業が少し難しくなります。興味深いことに、キーキャップの素材が大きな役割を果たします。 ABS キーキャップは熱を保持します 遠く PBT (よく見られる材料) よりも効果的です。 カスタムキーボードはこのようなものです) また、バックライト付きキーボードの LED からの微量の熱が、熱測定値に関して実質的な干渉を引き起こすことも判明しました。

面白いことに、この種の非常に現代的な攻撃は、敵に対してはまったく役に立たないでしょう。 スクランブルパッド。スクランブルパッドは、パッドを使用するたびにどの番号がどのボタンに対応するかを混同するビンテージ デバイスです。熱画像処理と機械学習を使えば、どのボタンがどの順序で押されたかを知ることができますが、それでも役に立ちません。セキュリティに関して言えば、テクノロジーは重要ですが、基礎がより重要になる可能性があることを思い出させてください。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• 情報源： https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/