设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 站长资讯 > 动态 > 正文

你的热量在告密!通过热成像偷密码,AI破译只要20秒

发布时间:2022-10-17 10:06 所属栏目:15 来源:互联网
导读:对互联网时代的居民来说,密码必定是人们至关重要的财产。近年来互联网公司数据泄露事件频发,随之而来的便是网友们对自己网络安全的种种担忧。 正巧,网络安全的相关研究人员发现,原来手机、键盘,甚至是在ATM上的各种操作都有可能泄露你的密码,仅需通过A
  对互联网时代的居民来说,密码必定是人们至关重要的财产。近年来互联网公司数据泄露事件频发,随之而来的便是网友们对自己网络安全的种种担忧。
 
  正巧,网络安全的相关研究人员发现,原来手机、键盘,甚至是在ATM上的各种操作都有可能泄露你的密码,仅需通过AI的简单计算,便能轻松破解你的密码!
 
  你的热量在泄密
 
  每次到ATM取钱,总会害怕遭遇到泄露银行卡密码的事,但即使你再小心翼翼,也很难保证“隔墙无耳”,因为泄露的方式并不是指纹,而是通过用户用手操作残留的热量实现的。
 
  2015年,加州大学欧文分校的三位大佬——泰勒·卡兹马尔、埃尔坎·奥兹图尔克、基·斯迪克发表了一篇研究论文,指出人的手指会在键盘按键上留下热残留物,恶意人员通过记录这些热残留物,就能获得用户在键盘上输入的文本。
 
  “这是一种新的攻击方式,攻击者只需要一台中距热感摄像机,就能在用户敲击键盘之后一分钟的时间窗口内捕捉到它们。”其中一位研究者说道,“如果你输入了密码然后起身离开,其他人就可以用这种手段作案了。”
 
  研究者认为,攻击者通过这种手段可以还原验证码、密码或PIN码等短文本字符串。攻击者需要将具有记录热感功能的相机放到受害者附近,为了使热残留物攻击可行,相机必须能清晰地拍到受害人的键盘按键。当然,这对于攻击者来说并不难办。
 
  当这些条件都满足后,即使是菜鸟级的攻击者,也能轻易得知受害者敲击了哪些按键,之后就可以将其组合成各种可能的字符串,其中定然有正确的秘钥组合。
 
  AI破译,告别推理时代
 
  在实验中,研究团队让31个人在4种不同的键盘上输入密码,然后研究者让8个业余人士从记录的热成像数据中推导出按键组合。
 
  结果表明,在输入密码后30秒内记录的热成像数据,足以让业余攻击者还原正确的秘钥。而在输入密码后一分钟内记录的热成像数据,也能让攻击者还原部分正确的按键组合。
 
  研究人员表示,看着键盘打字的用户一次用两个手指按键,同时还一直盯着键盘,这种人更容易受到攻击。通过仔细思考黑客们会如何利用热图像来实施攻击行为,研究人员开发了 AI 系统ThermoSecure。
 
  根据对ThermoSecure的实验测试,破解成功率是随着时间递减的。热图像如果是在输入密码后 20 秒内拍摄并通过ThermoSecure系统时,大概会有86%的密码会被破解,30秒后数字下降到76%,60秒后再次下降到62%。
 
  那么面对高科技犯罪,就没有方法应对了吗?正巧的是,AI能作为矛,自然也可以当盾来保护人们的人身财产安全。
 
  其中最值得期待的一种技术,就是通过用户的操作行为特征来识别其身份,也就是AI行为识别身份认证。目前,AI行为识别身份认证还需要用户输入密码,但由于行为特征具有独特性和不可复制性,所以即使攻击者通过热残留物攻击等手段窃得密码也无法登录账户。
 
  而随着技术的进一步优化,索菲亚认为AI行为识别身份认证最终即可实现无需密码,用户只需要做自己就可以通过身份认证,以登入对应的账户。因为AI必定是造福人类,而不是与人类对抗的。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读