Thermal Camera Plus Machine Learning läser lösenord från tangentbordstangenter

En uråldrig sårbarhet hos fysiska knappsatser är synligt slitna nycklar. Till exempel ger en angripare en tydlig utgångspunkt med ett nummerblock med tydliga siffror som bärs vid upprepad användning. Samma koncept kan tillämpas på tangentbord av använda en värmekamera med hjälp av maskininlärning, men det visar sig också att vissa typer av tangenter och skrivstilar är svårare att läsa än andra.

Att trycka på en tangent med en fingertopp ger en liten mängd kroppsvärme, och den lilla mängden värme kan upptäckas av en termisk sensor. Vi har sett detta grundläggande tillvägagångssätt ha använts sedan åtminstone 2005, och två saker har förändrats sedan dess: värmekameror har blivit mycket vanligare, och forskare upptäckte att genom att kombinera termiska avläsningar med maskininlärning är det möjligt att få fram små detaljer som är för svåra eller subtila att upptäcka enbart av mänskligt öga och omdöme.

Här är en länk till forskningen och resultaten från University of Glasgow, som visar hur även ett lösenord med 16 symboler kan attackeras med en genomsnittlig noggrannhet på 55 %. Kortare lösenord är mycket lättare att dechiffrera, då systemet attackerar 6 och 8 symbollösenord med en noggrannhet mellan 92 % respektive 80 %. I studien togs termiska avläsningar upp till en hel minut efter att lösenordet angavs, men tidigare avläsningar resulterar i högre noggrannhet.

Några saker gör det svårare för systemet. Snabba maskinskrivare lägger mindre tid på att röra tangenter och överför därför mindre värme när de gör det, vilket gör saker lite mer utmanande. Intressant nog spelar materialet på knapparna en stor roll. ABS knappar håller värmen långt mer effektivt än PBT (ett material vi ofta ser i anpassade tangentbordskonstruktioner som denna.) Det visar sig också att den lilla mängden värme från lysdioder i bakgrundsbelysta tangentbord stör effektivt när det kommer till termiska avläsningar.

Roligt nog skulle den här typen av mycket modern attack vara helt värdelös mot en scramblepad. Scramblepads är vintage-enheter som blandar ihop vilka nummer som går med vilka knappar varje gång paden används. Värmebilder och maskininlärning skulle kunna säga vilka knappar som trycktes in och i vilken ordning, men det skulle ändå inte hjälpa! En påminnelse om att när det kommer till säkerhet så spelar tekniken roll men grunderna kan vara viktigare.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Källa: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/