Thermal Camera Plus Machine Learning зчитує паролі з клавіш клавіатури

Старовинною вразливістю фізичних клавіатур є видиме зношення клавіш. Наприклад, цифрова клавіатура з цифрами, явно стертими від багаторазового використання, дає зловмисникові чітку відправну точку. Цю саму концепцію можна застосувати до клавіатур використання тепловізійної камери за допомогою машинного навчання, але також виявилося, що деякі типи клавіш і стилі набору читати важче, ніж інші.

Доторкнувшись до клавіші кінчиком пальця, тіло трохи нагрівається, і цю невелику кількість тепла можна помітити термодатчиком. Цей базовий підхід використовується принаймні з 2005 року, і з тих пір змінилися дві речі: тепловізійні камери стали набагато поширенішими, і дослідники виявили, що, поєднуючи теплові показання з машинним навчанням, можна виділити дрібні деталі, які надто складно або непомітно помітити лише людським оком і судженням.

Ось посилання на дослідження та висновки з Університету Глазго, який показує, як навіть пароль із 16 символів можна атакувати із середньою точністю 55%. Коротші паролі набагато легше розшифрувати, оскільки система атакує паролі з 6 і 8 символів з точністю від 92% до 80% відповідно. У дослідженні температурні показники знімалися протягом цілої хвилини після введення пароля, але більш ранні показання призводять до більшої точності.

Кілька речей ускладнюють роботу системи. Швидкі друкарки витрачають менше часу, торкаючись клавіш, і, отже, передають менше тепла, коли це роблять, що робить роботу дещо складнішою. Цікаво, що велику роль відіграє матеріал ковпачків. ABS ковпачки клавіш зберігають тепло далеко ефективніше, ніж PBT (матеріал, який ми часто зустрічаємо в спеціальні збірки клавіатури, як ця.) Крім того, виявилося, що невелика кількість тепла від світлодіодів у клавіатурах із підсвічуванням створює ефективні перешкоди, коли справа доходить до показників температури.

Дивно, що така сучасна атака була б абсолютно марною проти a scramblepad. Scramblepads — це старовинні пристрої, які щоразу під час використання блокнота змішують, які цифри підходять до яких кнопок. Тепловізор і машинне навчання могли б визначити, які кнопки були натиснуті та в якому порядку, але це все одно не допоможе! Нагадування про те, що коли йдеться про безпеку, технології мають значення, але основи можуть бути важливішими.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/