В Университете Глазго была разработана технология под названием ThermoSecure. Она может угадать пароль к электронным устройствам на основе анализа теплового отпечатка пальца на экране смартфона или клавиатуре. Появилось даже такое словосочетание «термическая атака». Риск таких атак возрастает с каждым днем. Это связано с тенденцией снижения цен на тепловизионные камеры и доступностью машинного обучения.
Технически взлом можно осуществить следующим образом. Пользователю достаточно ввести свой пароль на клавиатуре ПК или экране смартфона, или даже клавиатуре банкомата. Владелец тепловизионной камеры делает снимок, на котором видна тепловая сигнатура части устройства, которой коснулись пальцы. Здесь взломщику важно, чтобы с момента прикосновения прошло как можно меньше времени. Тогда, с помощью измерения более теплых областей, можно определить, из каких букв и цифр состоит пароль. Точно так же можно выяснить и порядок нажатия. Для успешного взлома паролей даже специалисту средней руки понадобится максимум 60 секунд.
Ученые из Университета Глазго применяли машинное обучение для более быстрого и точного подбора паролей. Им понадобилось около 1500 тепловизионных фотографий клавиатур, которые они сделали под разными углами. Искусственный интеллект распознавал изображения и выдавал предположения о возможных паролях. Если с момента создания тепловизионного снимка проходило не более 20 секунл, ThermoSecure был способен раскрывать 86% паролей. Причем, распознавал даже длинные пароли, содержащие не менее 16 символов.
Есть все основания полагать, что тепловизионное оборудование доступно широкому кругу пользователей. Ведь тепловизионные камеры можно найти за стоимость менее 14 000 рублей. Из этого следует вывод, что такие системы взлома паролей будут появляться по всему миру и все чаще и чаще использоваться для кражи паролей. А соответствующим службам по борьбе с экономическими преступлениями нужно будет развивать свои технологии контроля, чтобы быть впереди злоумышленников.
