IT之家 10 月 12 日消息,据加拿大电视公司新闻网(CTV News)报道,苏格兰的网络安全专家开发了一种系统,可使用热成像和人工智能(AI)破解密码。
该系统被称为 ThermoSecure,其工作原理是分析一个人在电脑键盘或移动设备上输入密码时指尖留下的热量痕迹。因为热感测图像上较亮的区域显示的是最近接触过的区域,所以可以猜测使用的字母、数字和符号的顺序。
为了实现这一点,格拉斯哥大学副教授 Mohamed Khamis 博士和他的团队使用机器学习和敲击键盘后的 1500 个热成像图片来训练人工智能,研究可能的密码组合。
研究显示,ThermoSecure 在 20 秒内破解了 67% 的 16 字符密码,对于 12、8 和 6 个字符的密码,成功率分别提高到 82%、93% 和 100%,表明更长的密码更安全。
此外,用户的打字风格也很重要,因为与打字速度更快的“触摸式打字”相比,在键盘上停留时间更长的“一指禅式打字”用户产生的热签名持续时间更长(看着键盘字母一个接一个打字的方式)。在该研究的测试中,ThermoSecure 猜测前者的成功率为 80%,而后者的成功率达到了 92%。
研究还发现,ThermoSecure 破解 ABS 塑料键盘的成功率为 52%。然而,破解 PBT 塑料键盘的成功率仅为 14%。
IT之家了解到,ThermoSecure 背后的团队警告说,鉴于热成像摄像机变得越来越便宜,机器学习也变得越来越容易,热成像密码攻击可能很快就会变得越来越常见。
为了降低这些攻击的风险,该团队建议使用其他身份验证方法,如指纹或面部识别。Khamis 博士补充道:“较长的密码更难让 ThermoSecure 准确猜测,所以我们建议尽可能使用较长的密码。”