Ένας κωδικός πρόσβασης μπορεί να μην είναι αρκετός για την προστασία μιας συσκευής από επίδοξους χάκερ, καθώς σύμφωνα μεμια νέα μελέτη οι εγκληματίες μπορούν να χρησιμοποιήσουν θερμικές κάμερες για να ανακτήσουν τον πρόσφατα πληκτρολογημένο κωδικό σε ένα smartphone, πληκτρολόγιο υπολογιστή ή ακόμα και σε ένα ΑΤΜ.
Όπως αναφέρουν οι ερευνητές από το Πανεπιστήμιο της Γλασκώβης στη μελέτη τους που δημοσιεύθηκε στο περιοδικό ACM Transactions on Privacy and Security τον περασμένο μήνα, οι κάμερες ανίχνευσης θερμότητας μπορούν να βοηθήσουν στο σπάσιμο των κωδικών πρόσβασης έως και ένα λεπτό μετά την πληκτρολόγηση τους.
Στη μελέτη, οι επιστήμονες υπολογιστών ανέπτυξαν ένα σύστημα τεχνητής νοημοσύνης (AI) που ονομάζεται ThermoSecure, το οποίο θα μπορούσε να ανακτήσει ξανά τους κωδικούς πρόσβασης που πληκτρολογήθηκαν πρόσφατα από τη θερμότητα των άκρων των δακτύλων ενός ατόμου. Οι εικόνες των πληκτρολογίων και των οθονών της θερμικής κάμερας μπορούν να αναλυθούν με τεχνητή νοημοσύνη για να μαντέψουν σωστά τους κωδικούς πρόσβασης του υπολογιστή σε μερικά δευτερόλεπτα.
Συγκεκριμένα, στα τεστ που έγιναν η θερμική κάμερα κατάφερε να ανακτήσει τα passwords με ποσοστό επιτυχίας 86% σε χρονικό διάστημα 20 δευτερολέπτων μετά την πληκτρολόγηση του κωδικού και με ποσοστό 67% σε χρονικό διάστημα 60 δευτερολέπτων μετά την καταγραφή του κωδικού.
Προφανώς όσο πιο σύντομοι οι κωδικοί πρόσβασης τόσο μεγαλύτερα και τα ποσοστά επιτυχίας. Οι κωδικοί πρόσβασης δώδεκα συμβόλων μαντεύονταν έως και στο 82% των δοκιμών, ενώ οι κωδικοί πρόσβασης οκτώ συμβόλων έως και το 93% των δοκιμών. Οι κωδικοί πρόσβασης έξι συμβόλων ανακτούνται επιτυχυμένα στο 100% των προσπαθειών.
Με τις κάμερες θερμικής απεικόνισης να κοστίζουν λιγότερο από 220 δολάρια και την τεχνητή νοημοσύνη να γίνεται όλο και πιο προσιτή, οι ερευνητές προειδοποίησαν ότι οι εγκληματίες πιθανότατα θα εκμεταλλεύονταν τις θερμικές εικόνες για να εισβάλουν σε υπολογιστές και smartphone.
«Η πρόσβαση σε κάμερες θερμικής απεικόνισης είναι πιο προσιτή από ποτέ – μπορούν να βρεθούν για λιγότερο από 200 £ (228 €) – και η μηχανική μάθηση γίνεται επίσης όλο και πιο προσιτή. Αυτό καθιστά πολύ πιθανό ότι άνθρωποι σε όλο τον κόσμο αναπτύσσουν συστήματα παρόμοια με το ThermoSecure για να κλέψουν κωδικούς πρόσβασης», εξηγεί ο Δρ Mohamed Khamis που ηγήθηκε της μελέτης maz;i με τη Norah Alotaibi και τον John Williamson.
