Хакери зламують складні паролі, використовуючи тепло людського тіла

Експерти попереджають, що деякі хакери використовують тепловізійні камери для відстеження паролів. Така оптика демонструє "тепловий слід", який залишає потенційна жертва, коли вона набирає код на телефоні або смарт замку, пише unilad.com.

Дослідники з Університету Глазго за допомогою штучного інтелекту виявили, що близько 86% паролів можна зламати за допомогою фото чи відео, зроблених приблизно за 20 секунд після того, як хтось їх ввів. Шахраям знадобиться лише тепловізійна камера. Також вони встановили, що якщо зйомку провести через 30 секунд після введення пароля, то буде шанс зламати 76% паролів, а за хвилину — до 62%.

Хакери, які використовують теплові зображення, зможуть визначити яскравіші області на зображенні — чим яскравіше область, тим раніше до неї торкалися. Потім вони зможуть виміряти інтенсивність тепліших областей, щоб визначити конкретні літери, цифри або символи, з яких складається пароль, з'ясувати, в якому порядку вони використовувалися, і, зрештою, точно вгадати пароль.

Автори дослідження попередили, що в міру здешевлення технології теплобачення хакери можуть використовувати такі методи зламування телефонів або комп'ютерів. За словами Мохамеда Хаміса, вченого, який брав участь у дослідженні, тепловізійні камери коштують недорого, а з алгоритмами машинного навчання керуватися все простіше, тому ймовірно, що кіберзлочинці вже користуються "тепловими" системами для атак.

"Важливо, щоб дослідження в галузі комп'ютерної безпеки йшли в ногу з цими розробками, щоб знайти нові засоби зниження ризиків", — прокоментував він.

Дослідження показало, що 6-значні паролі були правильно зламані у 100% випадків, 12-значні вдалося зламати у 82% випадків, а найстійкішими виявилися 16-символьні паролі: їх зламали у 67% випадків.

Автори також виявили, що клавіатури з підсвічуванням виділяють більше тепла і знову ж таки ускладнюють читання теплового зображення.

Вчений рекомендує не вводити паролі вручну, а застосовувати альтернативні методи аутентифікації, такі як відбитки пальців або розпізнавання осіб, які знижують ризик "теплової" атаки хакера.

Раніше ми повідомляли про те, що Кіберполіція України попередила громадян про можливе загострення атак хакерів з боку РФ. Відомство дало кілька рекомендацій.