手指的熱量也會暴露你的密碼，AI驅動下僅需數秒破解

近日，有電腦保安研究人員表示，他們已經完成了一種人工智慧驅動的系統的開發，該系統能夠透過分析手指在鍵盤或螢幕上輸入資料時留下的熱量痕跡，在幾秒鐘之內猜測出計算機或是智慧手機使用者的密碼。

該系統名為ThermoSecure，由世界百強名校英國格拉斯哥大學（University of Glasgow）的研究人員開發，用以揭示紅外熱像儀價格的下降以及機器學習和人工智慧的普及帶給了不法分子更多攻擊的機會。

透過使用紅外熱像儀掃描計算機鍵盤、智慧手機螢幕乃至於ATM取款機鍵盤，能夠拍攝出具有手指觸控裝置的熱訊號的照片。熱影像中顯示的某區域越亮，代表觸控的時間就越近——這意味著可以透過分析鍵盤或螢幕的觸控位置和時間來破解密碼或PIN碼。

格拉斯哥大學早期的研究已經證明，即使是沒有專業知識的人，也能透過檢視熱影像猜測出密碼。而現在有了機器學習的幫助，將有利於專業攻擊者更快且更準確地破解密碼。

那麼，利用ThermoSecure分析熱成像的效果如何呢？據研究成果，在20秒內拍攝熱影像時ThermoSecure能夠準確揭示86%的密碼，30秒內該比例是76%，60秒後降至62%。

另外，在20秒內，ThermoSecure對16個字元長度密碼的破解成功率高達67%，並隨著密碼越短擁有越高的成功率（12個字元：82%；8個字元：93%；6個字元：100%）。

領導ThermoSecure系統開發的格拉斯哥大學計算科學學院的Khamis博士說道：“要像小偷一樣思考才能抓住小偷，我們透過仔細考慮惡意行為者如何利用熱影像攻擊計算機和智慧手機來開發ThermoSecure。” 

他還表示，世界各地的人們很可能正在沿著與ThermoSecure類似的路線開發系統，用以竊取密碼。而電腦保安研究應跟上這些發展的步伐，以找到降低風險的新方法。

該論文題為“ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards”，已在《ACM Transactions on Privacy and Security》上發表。

論文下載連結：https://dl.acm.org/doi/pdf/10.1145/3563693

編輯：左右裡

資訊來源：University of Glasgow

轉載請註明出處和本文連結

每日漲知識

鉤子（Hook）

Windows訊息處理機制的一個平臺，應用程式可以在上面設定子程以監視指定視窗的某種訊息，而且所監視的視窗可以是其他程式所建立的。當訊息到達後，在目標視窗處理函式之前處理它。鉤子機制允許應用程式截獲處理window訊息或特定事件。

﹀

﹀

﹀