열화상 카메라 플러스 머신 러닝으로 키보드 키에서 암호 읽기

물리적 키패드의 오래된 취약점은 눈에 띄게 마모된 키입니다. 예를 들어 반복 사용으로 인해 확실히 마모된 숫자가 있는 숫자 패드는 공격자에게 명확한 출발점을 제공합니다. 동일한 개념을 키보드에도 적용할 수 있습니다. 머신러닝을 활용한 열화상 카메라 사용, 그러나 일부 유형의 키와 입력 스타일은 다른 유형보다 읽기가 더 어렵다는 것도 밝혀졌습니다.

손가락 끝으로 키를 터치하면 약간의 체온이 전달되며, 그 작은 양의 열은 열 센서로 감지될 수 있습니다. 우리는 적어도 2005년부터 이러한 기본 접근 방식이 사용되는 것을 보아 왔습니다.그 이후로 두 가지 사항이 변경되었습니다. 열화상 카메라는 훨씬 더 보편화되었으며 연구원들은 열 판독값과 기계 학습을 결합하여 인간의 눈과 판단만으로는 발견하기 너무 어렵거나 미묘한 사소한 세부 사항을 찾아내는 것이 가능하다는 사실을 발견했습니다.

연구 및 결과에 대한 링크는 다음과 같습니다. University of Glasgow의 연구에서는 16개 기호의 비밀번호라도 평균 55%의 정확도로 공격할 수 있음을 보여줍니다. 비밀번호가 짧을수록 해독하기가 훨씬 쉽습니다. 시스템은 각각 6%~8%의 정확도로 92개 및 80개 기호 비밀번호를 공격합니다. 연구에서는 비밀번호를 입력한 후 최대 XNUMX분까지 열 판독값을 측정했지만 판독값이 빠를수록 정확도가 더 높아졌습니다.

몇 가지 사항이 시스템을 더 어렵게 만듭니다. 빠른 타이피스트는 키를 만지는 데 더 적은 시간을 소비하므로 키를 눌렀을 때 전달되는 열이 적어 작업이 좀 더 어려워집니다. 흥미롭게도 키캡의 소재가 큰 역할을 합니다. ABS 키캡은 열을 유지합니다 멀리 PBT(우리가 흔히 볼 수 있는 소재)보다 더 효과적입니다. 사용자 정의 키보드는 이와 같이 구성됩니다..) 또한 백라이트 키보드의 LED에서 나오는 소량의 열이 열 판독값에 효과적인 간섭을 일으키는 것으로 나타났습니다.

흥미롭게도 이런 종류의 고도로 현대적인 공격은 다음과 같은 공격에는 전혀 쓸모가 없습니다. 스크램블패드. 스크램블 패드는 패드를 사용할 때마다 어떤 버튼에 어떤 숫자가 사용되는지 혼합하는 빈티지 장치입니다. 열화상 및 기계 학습을 통해 어떤 버튼을 어떤 순서로 눌렀는지 알 수 있지만 여전히 도움이 되지 않습니다. 보안에 있어서는 기술도 중요하지만 기본이 더 중요할 수 있다는 점을 상기시켜 드립니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/