В последнее время участились случаи кражи логинов и паролей после того, как злоумышленники подглядывают за вводом паролей на мобильные устройства. В будущем ситуация может стать ещё опаснее, если хакеры начнут использовать тепловизоры и применять искусственный интеллект.
Специалисты из университета Глазго продемонстрировали метод, при котором можно с высокой точностью определять недавно введённые пароли на клавиатуре и экранах мобильных устройств. Для этого используется тепловая сигнатура пальцев. Вероятность успешно получить пароль зависит от времени, материалов клавиатуры и экрана, длины пароля.
Используя тепловизор для съёмки экрана и клавиатуры спустя минуту после ввода пароля, ИИ способен с высокой степенью точности угадать его. В частности, ThermoScure имеет уровень точности 62%. Многое зависит от того, как быстро действуют злоумышленники. ThermoSecure показывает точность распознавания в 62% при анализе спустя 20 секунд после ввода пароля. Через 30 секунд точность составляет 76%, через минуту 62%.
Чем длиннее пароль, тем лучше они защищены. ThermoSecure угадывает пароль длиной 16 символов с точностью 67% через 20 секунд после входа. Точность становится 82% в случае пароля длиной 12 символов, 93% при 8 символах и 100% при 6 символах.
При работе с клавиатурой точность распознавания зависит от стиля набора текста и материалов клавиатуры. Через 30 секунд есть возможность угадать введённый машинисткой вслепую пароль в 80% случаев, обычным пользователем в 92% случаев. Если клавиши сделаны из пластика PBT, вероятность успеха всего 14%, из пластика ABS 50%. Клавиатуры с подсветкой защищены лучше, поскольку скрывают тепловые отпечатки своим теплом.
Тепловизоры приобрести в продаже легко, но программное обеспечение на основе ИИ для угадывания паролей пока не скачаешь на торрентах. В любом случае, пользователям лучше не вводить свои пароль в людных местах, пишет Techspot.
