Kamera termowizyjna Plus Machine Learning odczytuje hasła z klawiszy klawiatury

Odwieczną słabością fizycznych klawiatur są widocznie zużyte klawisze. Na przykład klawiatura numeryczna z cyframi wyraźnie zniszczonymi w wyniku wielokrotnego użycia zapewnia atakującemu jasny punkt wyjścia. Tę samą koncepcję można zastosować do klawiatur za pomocą kamery termowizyjnej z wykorzystaniem uczenia maszynowego, ale okazuje się również, że niektóre typy klawiszy i style pisania są trudniejsze do odczytania niż inne.

Dotknięcie klawisza opuszkiem palca powoduje podgrzanie niewielkiej ilości ciepła przez ciało, które może zostać wykryte przez czujnik termiczny. To podstawowe podejście stosujemy co najmniej od 2005 rokui od tego czasu zmieniły się dwie rzeczy: kamery termowizyjne stały się znacznie bardziej powszechne, a badacze odkryli, że łącząc odczyty termowizyjne z uczeniem maszynowym, można dostrzec drobne szczegóły zbyt trudne lub subtelne do dostrzeżenia samym ludzkim okiem i oceną.

Poniżej link do badań i wniosków z Uniwersytetu w Glasgow, które pokazuje, jak nawet hasło składające się z 16 symboli może zostać zaatakowane ze średnią dokładnością 55%. Krótsze hasła są znacznie łatwiejsze do rozszyfrowania, ponieważ system atakuje hasła składające się z 6 i 8 symboli z dokładnością odpowiednio od 92% do 80%. W badaniu odczyty termiczne prowadzono do pełnej minuty po wprowadzeniu hasła, ale wcześniejsze odczyty zapewniały większą dokładność.

Kilka rzeczy utrudnia pracę systemu. Osoby szybko piszące spędzają mniej czasu na dotykaniu klawiszy i dlatego przekazują mniej ciepła, gdy to robią, co sprawia, że ​​praca jest nieco trudniejsza. Co ciekawe, dużą rolę odgrywa materiał, z którego wykonane są klawisze. ABS nasadki klawiszy zatrzymują ciepło daleko skuteczniej niż PBT (materiał, który często spotykamy niestandardowe konstrukcje klawiatur takie jak ta.) Okazuje się również, że niewielka ilość ciepła wydzielanego przez diody LED w podświetlanych klawiaturach powoduje skuteczne zakłócenia w odczytach termicznych.

Co zabawne, ten rodzaj wysoce nowoczesnego ataku byłby całkowicie bezużyteczny przeciwko grawerowanie. Scramblepady to zabytkowe urządzenia, które mieszają cyfry i przyciski przy każdym użyciu padu. Obrazowanie termowizyjne i uczenie maszynowe byłyby w stanie określić, które przyciski zostały naciśnięte i w jakiej kolejności, ale to nadal nie pomogło! Przypominamy, że jeśli chodzi o bezpieczeństwo, technologia ma znaczenie, ale podstawy mogą mieć większe znaczenie.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Źródło: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/