Câmera térmica com aprendizado de máquina lê senhas nas teclas do teclado

Uma vulnerabilidade antiga dos teclados físicos são as teclas visivelmente desgastadas. Por exemplo, um teclado numérico com dígitos claramente desgastados pelo uso repetido fornece ao invasor um ponto de partida claro. O mesmo conceito pode ser aplicado a teclados por usando uma câmera térmica com a ajuda de aprendizado de máquina, mas também acontece que alguns tipos de teclas e estilos de digitação são mais difíceis de ler do que outros.

Tocar uma tecla com a ponta do dedo transmite uma pequena quantidade de calor corporal, e essa pequena quantidade de calor pode ser detectada por um sensor térmico. Vimos essa abordagem básica ser usada pelo menos desde 2005, e duas coisas mudaram desde então: as câmeras térmicas se tornaram muito mais comuns e os pesquisadores descobriram que, combinando leituras térmicas com aprendizado de máquina, é possível extrair pequenos detalhes muito difíceis ou sutis de serem detectados apenas pelo olho humano e pelo julgamento.

Aqui está um link para a pesquisa e descobertas da Universidade de Glasgow, que mostra como até mesmo uma senha de 16 símbolos pode ser atacada com uma precisão média de 55%. Senhas mais curtas são muito mais fáceis de decifrar, com o sistema atacando senhas de 6 e 8 símbolos com uma precisão entre 92% e 80%, respectivamente. No estudo, as leituras térmicas foram feitas até um minuto após a digitação da senha, mas leituras mais precoces resultam em maior precisão.

Algumas coisas tornam as coisas mais difíceis para o sistema. Digitadores rápidos gastam menos tempo tocando nas teclas e, portanto, transferem menos calor quando o fazem, tornando as coisas um pouco mais desafiadoras. Curiosamente, o material das teclas desempenha um papel importante. ABS teclas retêm calor longe mais eficazmente do que o PBT (um material que vemos frequentemente em construções de teclado personalizadas como esta.) Acontece também que a pequena quantidade de calor dos LEDs em teclados retroiluminados gera uma interferência efetiva quando se trata de leituras térmicas.

Curiosamente, este tipo de ataque altamente moderno seria totalmente inútil contra um teclado de embaralhamento. Scramblepads são dispositivos antigos que misturam quais números combinam com quais botões cada vez que o pad é usado. A imagem térmica e o aprendizado de máquina seriam capazes de dizer quais botões foram pressionados e em que ordem, mas isso ainda não ajudaria! Um lembrete de que, quando se trata de segurança, a tecnologia é importante, mas os fundamentos podem ser mais importantes.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Fonte: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/