Naukowcy z Uniwersytetu w Glasgow opracowali nowy system bazujący na Sztucznej inteligencji (SI), który potrafi łamać hasła określając kolejność sygnatur cieplnych pozostawionych przez nasze palce.
Przyznaję, że to, co napisałem w tytule brzmi nieco komicznie. Okazuje się jednak, że to prawda. Uniwersytet w Glasgow donosi, że eksperci ds. bezpieczeństwa komputerowego opracowali system, który potrafi złamać hasło dosłownie w kilka chwil.
Robi to analizując ślady ciepła pozostawione na ekranach dotykowych i klawiaturach, które znalazły się tam przez opuszki naszych palców.
System, któremu naukowcy przypisali nazwę ThermoSecure, powstał, aby uświadomić ludziom jak coraz większy dostęp do uczenia maszynowego i spadające ceny kamer termowizyjnych mogą prowadzić do nowych zagrożeń.
Jak działa system SI ThermoSecure?
Hasło może zostać złamane w najmniej spodziewanym momencie. Tuż po jego wpisaniu wystarczy chwila nieuwagi, aby osoba wyposażona w kamerę termowizyjną mogła wykonać zdjęcie, na którym zostaną uchwycone ślady cieplne pozostawione przez nasze palce. Miejsca, na których obraz jest najjaśniejszy są tymi, które niedawno dotykaliśmy.
Uniwersytet w Glasgow podaje, że badania dr Mohameda Khamisa wskazują, że nawet ludzie, którzy nie specjalizują się w łamaniu zabezpieczeń mogą całkiem sprawnie odgadnąć hasło.
Proces obchodzenia zabezpieczeń może być jednak dużo dokładniejszy co udowodniono w czasopiśmie ACM Transaction on Privacy and Security. Zespół badaczy wykorzystał do tego uczenie maszynowe.
Najpierw wykonano serię 1500 fotografii termicznych na dopiero co używanych klawiaturach. Kolejnym krokiem było nauczenie sztucznej inteligencji odczytywania obrazów i określania kolejności sygnatur cieplnych.
ThermoSecure już na tym etapie jest bardzo dokładny. W najlepszych warunkach (w ciągu 20 sekund po użyciu klawiatury lub telefonu) potrafił odczytać aż 86% haseł. W tej grupie aż 93% haseł ośmioznakowych oraz 100% haseł sześcioznakowych było bardzo skutecznie łamanych.
Świat XXI wieku przynosi coraz więcej zagrożeń technologicznych, których nawet nie jesteśmy świadomi. Wygląda na to, że jedynym sposobem na, choćby częściową, ochronę naszych danych jest profilaktyka. Ustawiajmy długie hasła wspierane weryfikacją dwuetapową i nie zostawiajmy naszych urządzeń bez opieki.
Niektóre odnośniki na stronie to linki reklamowe.