Thermal Camera Plus Machine Learning Reads Passwords Off Keyboard Keys

Heruitgegeven door Plato

volgers: 0

Een eeuwenoude kwetsbaarheid van fysieke toetsenborden zijn zichtbaar versleten toetsen. Een numeriek toetsenblok met cijfers die duidelijk versleten zijn door herhaaldelijk gebruik, biedt een aanvaller bijvoorbeeld een duidelijk startpunt. Hetzelfde concept kan worden toegepast op toetsenborden door gebruik van een thermische camera met behulp van machine learning, maar het blijkt ook dat sommige soorten toetsen en typestijlen moeilijker te lezen zijn dan andere.

Onderzoekers van de Universiteit van Glasgow laten zien hoe machine learning snel en effectief details uit warmtebeelden als deze kan halen.

Door een toets met een vingertop aan te raken, wordt een kleine hoeveelheid lichaamswarmte afgegeven, en die kleine hoeveelheid warmte kan worden opgemerkt door een thermische sensor. Deze basisaanpak wordt al sinds 2005 toegepast, en sindsdien zijn er twee dingen veranderd: thermische camera's zijn veel gebruikelijker geworden, en onderzoekers ontdekten dat het door thermische metingen te combineren met machinaal leren mogelijk is om kleine details eruit te halen die te moeilijk of subtiel zijn om alleen door het menselijk oog en oordeel te kunnen worden opgemerkt.

Hier is een link naar het onderzoek en de bevindingen van de Universiteit van Glasgow, waaruit blijkt hoe zelfs een wachtwoord met 16 symbolen kan worden aangevallen met een gemiddelde nauwkeurigheid van 55%. Kortere wachtwoorden zijn veel gemakkelijker te ontcijferen, waarbij het systeem wachtwoorden met 6 en 8 symbolen aanvalt met een nauwkeurigheid tussen respectievelijk 92% en 80%. In het onderzoek werden thermische metingen gedaan tot een volle minuut nadat het wachtwoord was ingevoerd, maar eerdere metingen resulteren in een hogere nauwkeurigheid.

Een paar dingen maken het moeilijker voor het systeem. Snelle typisten besteden minder tijd aan het aanraken van toetsen en dragen daardoor minder warmte over, waardoor de zaken iets uitdagender worden. Interessant genoeg speelt het materiaal van de keycaps een grote rol. ABS keycaps houden warmte vast ver effectiever dan PBT (een materiaal dat we vaak tegenkomen). aangepaste toetsenbordconstructies zoals deze.) Het blijkt ook dat de kleine hoeveelheid warmte van LED's in toetsenborden met achtergrondverlichting effectieve interferentie veroorzaakt als het gaat om thermische metingen.

Het is vermakelijk dat dit soort zeer moderne aanvallen volkomen nutteloos zou zijn tegen a klauterpad. Scramblepads zijn vintage apparaten die elke keer dat de pad wordt gebruikt, door elkaar halen welke nummers bij welke knoppen horen. Thermische beeldvorming en machinaal leren zouden kunnen vertellen welke knoppen werden ingedrukt en in welke volgorde, maar dat zou nog steeds niet helpen! Een herinnering dat als het om beveiliging gaat, technologie er wel toe doet, maar dat de basisprincipes nog belangrijker kunnen zijn.