热像仪加机器学习读取键盘键的密码

物理键盘的一个由来已久的漏洞是明显磨损的按键。例如，由于重复使用而明显磨损的数字键盘为攻击者提供了明确的起点。相同的概念可以应用于键盘 在机器学习的帮助下使用热像仪，但事实证明，某些类型的按键和打字风格比其他类型更难阅读。

用指尖触摸按键会散发出少量的热量，热传感器可以检测到少量的热量。 至少从 2005 年起我们就看到了这种基本方法的使用从那时起，有两件事发生了变化：热感摄像机变得更加普遍，研究人员发现，通过将热读数与机器学习相结合，可以勉强找出仅靠人眼和判断无法发现的细微细节。

这是研究和发现的链接 来自格拉斯哥大学的研究表明，即使是 16 个符号的密码也可以被攻击，平均准确率为 55%。较短的密码更容易破译，系统攻击 6 个和 8 个符号的密码的准确率分别在 92% 和 80% 之间。在这项研究中，输入密码后整整一分钟都会进行热读数，但读数越快，准确性越高。

有些事情让系统变得更加困难。快速打字的人花在按键上的时间更少，因此在按键时传递的热量也更少，这使得事情变得更具挑战性。有趣的是，键帽的材料起着很大的作用。 ABS 键帽保留热量 远 比 PBT（我们经常看到的一种材料）更有效 定制键盘像这样构建.) 事实证明，背光键盘 LED 产生的微量热量对热读数产生了有效干扰。

有趣的是，这种高度现代化的攻击对于 加扰垫。打乱垫是老式设备，每次使用打乱垫时，都会将哪些数字与哪些按钮混合在一起。热成像和机器学习将能够判断按下了哪些按钮以及按下的顺序，但这仍然没有帮助！提醒人们，在安全方面，技术确实很重要，但基础知识更重要。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• 与 Adryenn Ashley 一起铸造未来。 访问这里。
• Sumber: https://hackaday.com/2023/05/04/thermal-camera-plus-machine-learning-reads-passwords-off-keyboard-keys/