物理键盘的一个由来已久的漏洞是明显磨损的按键。例如,由于重复使用而明显磨损的数字键盘为攻击者提供了明确的起点。相同的概念可以应用于键盘 在机器学习的帮助下使用热像仪,但事实证明,某些类型的按键和打字风格比其他类型更难阅读。
用指尖触摸按键会散发出少量的热量,热传感器可以检测到少量的热量。 至少从 2005 年起我们就看到了这种基本方法的使用从那时起,有两件事发生了变化:热感摄像机变得更加普遍,研究人员发现,通过将热读数与机器学习相结合,可以勉强找出仅靠人眼和判断无法发现的细微细节。
这是研究和发现的链接 来自格拉斯哥大学的研究表明,即使是 16 个符号的密码也可以被攻击,平均准确率为 55%。较短的密码更容易破译,系统攻击 6 个和 8 个符号的密码的准确率分别在 92% 和 80% 之间。在这项研究中,输入密码后整整一分钟都会进行热读数,但读数越快,准确性越高。
有些事情让系统变得更加困难。快速打字的人花在按键上的时间更少,因此在按键时传递的热量也更少,这使得事情变得更具挑战性。有趣的是,键帽的材料起着很大的作用。 ABS 键帽保留热量 远 比 PBT(我们经常看到的一种材料)更有效 定制键盘像这样构建.) 事实证明,背光键盘 LED 产生的微量热量对热读数产生了有效干扰。
有趣的是,这种高度现代化的攻击对于 加扰垫。打乱垫是老式设备,每次使用打乱垫时,都会将哪些数字与哪些按钮混合在一起。热成像和机器学习将能够判断按下了哪些按钮以及按下的顺序,但这仍然没有帮助!提醒人们,在安全方面,技术确实很重要,但基础知识更重要。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- Sumber: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/
- :是
- $UP
- 1
- 250
- 8
- a
- Able
- ACM
- 后
- 驳
- 年代久远
- 单
- 还
- 量
- an
- 和
- 应用的
- 的途径
- 保健
- At
- 攻击
- 攻击
- 基本包
- BE
- 之间
- 身体
- 建立
- 但是
- by
- 相机
- 相机
- CAN
- 挑战
- 变
- 清除
- 明确地
- 结合
- 购买的订单均
- 相当常见
- 概念
- 解码
- 详情
- 设备
- 难
- 数字
- 发现
- do
- 不
- 每
- 更容易
- 有效
- 只
- 进入
- 完全
- 甚至
- 例子
- 眼
- 高效率
- 少数
- 针对
- 止
- ,
- 基本原理
- Go
- 有
- 帮助
- 更高
- 高度
- 创新中心
- HTTPS
- 人
- 图片
- 同步成像
- in
- IT
- JPG
- 键
- 键
- 类
- 大
- 学习
- 最少
- 减
- 喜欢
- 友情链接
- 小
- 机
- 机器学习
- 使
- 制作
- 材料
- 问题
- 最大宽度
- 分钟
- 现代
- 更多
- 许多
- 数
- 数字
- of
- 折扣
- 经常
- or
- 秩序
- 其它
- 输出
- 垫
- 密码
- 密码
- 的
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 扮演
- 加
- 点
- 可能
- 提供
- 很快
- 阅读
- 重复
- 研究
- 研究人员
- 分别
- 导致
- 保留
- 角色
- 同
- 保安
- 看到
- 看到
- 显示
- 作品
- 自
- 小
- 一些
- 花
- Spot
- 开始
- 仍
- 学习
- 风格
- 符号
- 系统
- 科技
- 展示
- 比
- 这
- 然后
- 因此
- 热
- 博曼
- 他们
- 事
- Free Introduction
- 次
- 至
- 也有
- 接触
- 转让
- 原来
- 二
- 类型
- 大学
- 使用
- 用过的
- 酿酒
- 漏洞
- 是
- we
- 为
- 什么是
- ,尤其是
- 这
- 将
- 和风网