گرمای انگشتان دست، گذرواژه شما را فاش میکند!
هکرها میتوانند از گرمای انگشتان شما برای شکستن قفل تلفن همراه، رایانه و حتی حدس رمز کارت بانکی استفاده کنند.
موبنا – به گزارش دیلیمیل، اگر صاحب یک تلفن همراه هوشمند هستید، ممکن است تصور کنید که یک رمز عبور چهار رقمی برای محافظت از تلفن شما در برابر هکرها کافی است اما یک مطالعه جدید هشدار میدهد که هکرها میتوانند از گرمای نوک انگشتان شما برای شکستن قفل تلفن همراه تا یک دقیقه پس از تایپ آن استفاده کنند.
محققان دانشگاه گلاسگو نشان دادهاند که چگونه هکرها میتوانند از دوربینهای حرارتی برای ردیابی رمز عبوری که در تلفن هوشمند، صفحهکلید رایانه یا حتی دستگاه خودپرداز وارد کردهاید، استفاده کنند.
در این مطالعه، محققان یک سیستم هوش مصنوعی به نام “ThermoSecure” توسعه دادند که میتواند رمزهای عبوری که به تازگی تایپ شدهاند را با استفاده از تصاویر حرارتی بازیابی کند.
حدود ۸۶ درصد از قفلها زمانی که تصاویر حرارتی ۲۰ ثانیه پس از تایپ آنها ثبت و از طریق سیستم “ThermoSecure” ارسال شدند، قابل شکستن بودند و پس از گذشت ۳۰ ثانیه نیز امکان باز کردن ۷۶ درصد قفلها وجود داشت. موفقیت این روش پس از ۶۰ ثانیه به ۶۲ درصد کاهش یافت.
محققان همچنین دریافتند که این سیستم در عرض ۲۰ ثانیه قادر است رمزهای عبور طولانی ۱۶ کاراکتری را تا ۶۷ درصد با موفقیت باز کند. با کوتاهتر شدن رمزهای عبور، میزان موفقیت افزایش یافت. گذرواژههای دارای ۱۲ نماد تا ۸۲ درصد، گذرواژههای هشت علامتی تا ۹۳ درصد و گذرواژههای شش موردی در ۱۰۰ درصد موارد قابل حدس زدن بودند.
محمد خامیس(Mohamed Khamis)، از دانشکده علوم محاسباتی دانشگاه اسکاتلند، میگوید: برای دستگیری یک دزد باید مانند یک دزد فکر کنید.
ما “ThermoSecure” را با تفکر دقیق در مورد اینکه چگونه عوامل مخرب ممکن است از تصاویر حرارتی برای نفوذ به رایانهها و تلفنهای هوشمند استفاده کنند، توسعه دادیم.
در تصاویر ثبت شده توسط دوربینهای تشخیص گرما، مناطقی که به تازگی لمس شدهاند با رنگ روشنتر به نظر میرسند. حملات حرارتی ممکن است پس از تایپ رمز عبور کاربران روی صفحه کلید، صفحه نمایش گوشی هوشمند یا صفحه کلید، رخ دهد. یک رهگذر مجهز به دوربین حرارتی میتواند تصویری ثبت کند که در آن نواحی که لمس شده به رنگ روشنتری به نظر میرسد.
محققان دریافتند با اندازهگیری شدت نسبی گرمای این نواحی، میتوان حروف خاص، تعداد نمادهایی که رمز عبور را تشکیل میدهند و ترتیب استفاده از آنها را تخمین زد.
دکتر خامیس، که توسعه این فناوری را با نورا آلوتایبی(Norah Alotaibi) و جان ویلیامسون(John Williamson) رهبری کرده، میگوید: با وجود دوربینهای تصویربرداری حرارتی مقرون به صرفه و یادگیری ماشینی که بیشتر در دسترس مردم قرار میگیرند، بسیار محتمل است که مردم در سراسر جهان در حال توسعه سیستمهایی مشابه “ThermoSecure” به منظور سرقت رمزهای عبور باشند.
او افزود: همگامسازی تحقیقات امنیت رایانه با این پیشرفتها برای کاهش خطر اهمیت دارد و ما به توسعه فناوری خود ادامه خواهیم داد تا یک قدم جلوتر از مهاجمان باشیم.
محققان که یافتههای خود را در مجله “ACM Transactions on Privacy and Security” منتشر کردهاند همچنین دریافتند که نحوه تایپ کردن کاربر روی اثرات حرارتی باقیمانده روی صفحهکلید تأثیر میگذارد و بنابراین شکستن رمزها آسان میشود.
کاربرانی که با یک انگشت و به صورت آرام تایپ میکنند، به طور معمول انگشتان خود را برای مدت طولانیتری روی کلیدها نگه میدارند و اثرات حرارتی ایجاد شده توسط آنها بیشتر از تایپیستهایی که سریعتر تایپ میکنند، باقی میماند.
علاوه بر آن، نوع موادی که کیبوردها از آن ساخته شدهاند میتواند بر توانایی در جذب گرما تأثیر بگذارد، به طوری که برخی از پلاستیکها بسیار بیشتر از سایر مواد الگوهای حرارتی را حفظ میکنند.
دکتر خامیس میگوید که تا جای ممکن باید از گذرواژههای طولانیتر استفاده کرد که حدس زدن دقیق آنها دشوارتر است.
او افزود: صفحهکلیدهای دارای نور پسزمینه نیز گرمای بیشتری تولید میکنند و خوانش حرارتی دقیق آنها چالشبرانگیزتر است، بنابراین یک صفحه کلید با نور پسزمینه با پلاستیک پلیبوتیلن ترفتالات(PBT) میتواند ایمنتر باشد.
در نهایت، کاربران میتوانند با اتخاذ روشهای احراز هویت جایگزین، مانند اثر انگشت یا تشخیص چهره، که بسیاری از خطرات حمله حرارتی را کاهش میدهد، به ایمنتر کردن دستگاهها و صفحهکلیدهای خود کمک کنند.
منبع: ایسنا