Хакеры взламывают сложные пароли, используя тепло человеческого тела

Эксперты предупреждают, что некоторые хакеры используют тепловизионные камеры для отслеживания ввода паролей. Такая оптика демонстрирует "тепловой след", оставляемый потенциальной жертвой, когда она набирает код на телефоне или смарт-замке, пишет unilad.com.

Исследователи из Университета Глазго с помощью искусственного интеллекта обнаружили, что около 86% паролей можно взломать с помощью фото или видео, сделанных примерно через 20 секунд после того, как кто-то ввел их. Мошенникам понадобится лишь тепловизионная камера. Также они установили, что если провести съемку через 30 секунд после ввода пароля, то будет шанс взломать 76% паролей, а через минуту — до 62%.

Хакеры, использующие тепловые изображения, смогут определить более яркие области на изображении — чем ярче область, тем раньше к ней прикасались. Затем они смогут измерить интенсивность более теплых областей, чтобы определить конкретные буквы, цифры или символы, из которых состоит пароль, выяснить, в каком порядке они использовались, и, в конечном итоге, точно угадать ваш пароль.

Авторы исследования предупредили, что по мере удешевления технологии тепловидения хакеры могут использовать такие методы для взлома телефонов или компьютеров. По словам Мохамеда Хамиса, ученого, принимавшего участие в исследовании, тепловизионные камеры стоят недорого, а с алгоритмами машинного обучения управляться все проще, поэтому весьма вероятно, что киберпреступники уже пользуются "тепловыми" системами для хаков.

"Важно, чтобы исследования в области компьютерной безопасности шли в ногу с этими разработками, чтобы найти новые способы снижения рисков", — прокомментировал он.

Исследование показало, что 6-значные пароли были правильно взломаны в 100% случаев, 12-значные удалось взломать в 82% случаев, а самыми стойкими оказались 16-символьные пароли: их взломали в 67% случаев.

Авторы также обнаружили, что клавиатуры с подсветкой выделяют больше тепла и, опять же, затрудняют чтение теплового изображения.

Ученый рекомендует не вводить пароли вручную, а применять альтернативные методы аутентификации, такие как отпечатки пальцев или распознавание лиц, которые снижают риск "тепловой" хакерской атаки.

Ранее мы сообщали о том, что Киберполиция Украины предупредила граждан о возможном обострении хакерских атак со стороны РФ. Ведомство дало несколько рекомендаций.