Thermal Camera Plus Machine Learning leser passord fra tastaturtaster

En eldgammel sårbarhet ved fysiske tastaturer er synlig slitte nøkler. For eksempel gir en tallblokk med sifre tydelig slitt ved gjentatt bruk en angriper et klart utgangspunkt. Det samme konseptet kan brukes på tastaturer ved ved hjelp av et termisk kamera ved hjelp av maskinlæring, men det viser seg også at noen typer taster og skrivestiler er vanskeligere å lese enn andre.

Berøring av en tast med en fingertupp gir en liten mengde kroppsvarme, og den lille mengden varme kan oppdages av en termisk sensor. Vi har sett denne grunnleggende tilnærmingen brukt siden minst 2005, og to ting har endret seg siden den gang: termiske kameraer er blitt mye mer vanlige, og forskere oppdaget at ved å kombinere termiske avlesninger med maskinlæring, er det mulig å få ut små detaljer som er for vanskelige eller subtile å oppdage med menneskelig øye og dømmekraft alene.

Her er en lenke til forskningen og funnene fra University of Glasgow, som viser hvordan selv et passord på 16 symboler kan angripes med en gjennomsnittlig nøyaktighet på 55 %. Kortere passord er mye lettere å tyde, og systemet angriper 6 og 8 symbolpassord med en nøyaktighet mellom henholdsvis 92 % og 80 %. I studien ble termiske avlesninger tatt opp til et helt minutt etter at passordet ble angitt, men tidligere avlesninger resulterer i høyere nøyaktighet.

Noen få ting gjør ting vanskeligere for systemet. Raske maskinskrivere bruker mindre tid på å berøre tastene, og overfører derfor mindre varme når de gjør det, noe som gjør ting litt mer utfordrende. Interessant nok spiller materialet til nøkkelhettene en stor rolle. ABS tastene holder på varmen langt mer effektivt enn PBT (et materiale vi ofte ser i tilpassede tastaturkonstruksjoner som denne.) Det viser seg også at den lille mengden varme fra lysdioder i bakgrunnsbelyste tastaturer kjører effektiv interferens når det kommer til termiske avlesninger.

Underholdende nok ville denne typen svært moderne angrep være helt ubrukelig mot en scramblepad. Scramblepads er vintage-enheter som blander sammen hvilke tall som går med hvilke knapper hver gang puten brukes. Termisk bildebehandling og maskinlæring ville være i stand til å fortelle hvilke knapper som ble trykket og i hvilken rekkefølge, men det ville fortsatt ikke hjelpe! En påminnelse om at når det gjelder sikkerhet, betyr teknologi noe, men grunnleggende kan bety mer.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• kilde: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/