Sztuczna inteligencja pomoże ukraść nasz telefon

Naukowcy z Uniwersytetu Glasglow, opracowali nową metodę kradzieży haseł do internetowych usług. Technika o nazwie ThermoScure wykorzystuje kamerę termowizyjną oraz AI.

Hakerzy nieustannie szukają nowych sposobów na kradzież haseł do internetowych usług, kont bankowych itp. Zazwyczaj ich metody opierają się na różnego rodzaju malware, co wymaga wcześniejszego zmuszenia użytkownika do instalacji złośliwego oprogramowania. Są jednak inne sposoby, które zamiast robaków, wykorzystują znacznie bardziej wyrafinowane rozwiązania.

Ostatnio przestępcy kradną i włamują się do smartfonów ofiar, obserwując jak wpisują hasła w miejscach publicznych. Po przejęciu takiego urządzenia są wówczas w stanie w szybki sposób obejść zabezpieczenia, zaś ofiara nie jest w stanie wiele zrobić. Sukces zależy jednak od tego, czy złodziejowi uda się zapamiętać hasło. Nowe metody mogą to jednak znacznie ułatwić.

ThermoScure ułatwi kradzież telefonu

Jednym z ciekawszych pomysłów na przejęcie naszych haseł, opracowali naukowcy z Uniwersytetu Glasglow. Ich koncepcja o nazwie ThermoScure, opiera się na wykorzystaniu sygnatury cieplnej z palców użytkownika, pozostawionej na klawiaturze. Wskaźnik powodzenia techniki zależny od czasu, materiału oraz długości hasła, jednak jest ona dość skuteczna i może zwiększyć liczbę kradzionych urządzeń.

Jeśli złodziej w ciągu około minuty po wpisaniu hasła, zrobi kamerą termowizyjną zdjęcie ekranu telefonu lub klawiatury, zarejestruje jakie klawisze wcisnął użytkownik. Następnie sztuczna inteligencja na podstawie wykrytych śladów termicznych, spróbuje odgadnąć hasło.

W zależności od warunków, ThermoScure jest w stanie osiągnąć co najmniej 62 procentowe prawdopodobieństwo sukcesu. Badania wykazały, że analiza zdjęcia wykonanego 20 sekund po wpisaniu hasła, daje aż 86-procentową szansę powodzenia. Spada ona do 76% po 30 sekundach oraz 62% po jednej minucie.

Dłuższe hasła dodatkowo zmniejszają szansę powodzenia jego odgadnięcia. W przypadku 16-znakowego hasła, wynosi ona 67% po 20 sekundach od wpisania. Przy 12-znakowym zwiększa się do 82%, a przy 8-znakowym wynosi aż 93%. Szansa na odgadnięcie hasła liczącego jedynie 6 znaków, jest natomiast 100 procentowa. Głównym celem dla systemu jest więc iPhone, gdzie każde niealfanumeryczne hasło ma maksymalnie 6 cyfr.

Termowizja narzędziem hakerów

ThermoScure
Źródło: University of Glasgow

W przypadku klawiatur, wiele zależy od stylu pisania oraz materiałów samego sprzętu. Na przykład po 30 sekundach system może odgadnąć hasło osoby piszącej na klawiaturze dotykowej w 80% przypadków. Klawisze wykonane z tworzyw PBT zmniejszają jednak szansę na sukces do 15 procent, zaś tworzywa ABS do 50%. Znacznie bezpieczniejsze są klawiatury wyposażone w podświetlenie, ponieważ diody generują ciepło, które ukrywa sygnaturę cieplną palców.

Metoda jest z pewnością bardzo ciekawa, choć raczej nie musimy się jej specjalnie obawiać. Głównie dlatego, że złodziej musiałby mieć fizyczny dostęp do naszego urządzenia. Poza tym powinien posiadać ze sobą kamerę termowizyjną, choć to akurat nie jest duży problem, gdyż coraz więcej smartfonów ma taką na wyposażeniu. Przykładem jest chociażby AGM Glory G1S, a także wiele innych pancernych modeli.

You may also like...