Οι κωδικοί πρόσβασης προστατεύουν τα προσωπικά και οικονομικά στοιχεία σας στο διαδίκτυο. Δεν υπάρχει τίποτα περισσότερο από την πρόσβαση στους κωδικούς πρόσβασής σας. Για να λάβουν τα διαπιστευτήριά σας, οι εισβολείς θα δοκιμάσουν καμπάνιες phishing, επιθέσεις ωμής βίας ή κακόβουλο λογισμικό. Ωστόσο, οι ερευνητές ανακάλυψαν ότι είναι επίσης δυνατός ο εντοπισμός της θερμότητας των δακτυλικών αποτυπωμάτων για να σπάσει κωδικούς πρόσβασης.
Μια ομάδα ειδικών στον τομέα της κυβερνοασφάλειας στη Σκωτία έχει δημιούργησε ένα νέο σύστημα που παρακολουθεί τις καταχωρίσεις κωδικών πρόσβασης χρησιμοποιώντας θερμική απεικόνιση και τεχνητή νοημοσύνη. Σύμφωνα με την ομάδα, το AI μπορεί να σπάσει τους κωδικούς πρόσβασης αμέσως χρησιμοποιώντας αυτήν τη μέθοδο.
Η ομάδα αποκαλεί το σύστημα ThermoSecure. Είναι σε θέση να αναλύει τα ίχνη θερμότητας που αφήνουν όταν ένα άτομο εισάγει έναν κωδικό πρόσβασης σε ένα πληκτρολόγιο υπολογιστή ή στην οθόνη αφής. Πιο φωτεινά σημεία εμφανίζονται σε εικόνες με αίσθηση θερμότητας, δείχνοντας πού άγγιξε ο χρήστης τελευταία φορά το πληκτρολόγιο/οθόνη.
Οι εισβολείς μπορούσαν στη συνέχεια να μαντέψουν τους κωδικούς πρόσβασης με βάση το γράμμα, τους αριθμούς και τα σύμβολα που έχει αγγίξει ο χρήστης. Αν και ο ακριβής κωδικός πρόσβασης δεν θα είναι γνωστός, ο παράγοντας απειλής θα μπορούσε στη συνέχεια να χρησιμοποιήσει λογισμικό για να περιορίσει πιθανούς συνδυασμούς για να βρει τα σωστά διαπιστευτήρια.
Αποτελέσματα
Η ομάδα από το Πανεπιστήμιο της Γλασκόβης με επικεφαλής τον Δρ Mohamed Khamis χρησιμοποίησε ένα μοντέλο μηχανικής μάθησης για να επιτύχει τα αποτελέσματα. Η τεχνητή νοημοσύνη έμαθε να χρησιμοποιεί 1.500 θερμικές εικόνες από πατήματα πληκτρολογίου μέχρι την εκπαίδευση.
Το ThermoSecure μπόρεσε να σπάσει το 67% των κωδικών πρόσβασης με 16 χαρακτήρες μέσα σε 20 δευτερόλεπτα. Όταν ο αριθμός των χαρακτήρων μειώθηκε σε 6 χαρακτήρες, το ποσοστό επιτυχίας w 100%. Για 12 χαρακτήρες το ποσοστό επιτυχίας ήταν 82% και 93% για 8 χαρακτήρες.
Σαφώς, είναι καλύτερο να έχετε μεγαλύτερο κωδικό πρόσβασης παρά μικρότερο. Το στυλ πληκτρολόγησης είναι σημαντικό. Οι χρήστες που αγγίζουν το πληκτρολόγιο για μεγαλύτερο χρονικό διάστημα («κυνήγι και ράμφισμα») έσπασαν το 92% του χρόνου από το ThermoSecure. Όσοι πληκτρολογούσαν γρηγορότερα («δακτυλογράφοι αφής») σπάστηκαν κατά 80%.
<ισχυρή>Συμβουλή της ημέρας: Το Windows Sandbox παρέχει στους χρήστες Windows 10/11 Pro και Enterprise έναν ασφαλή χώρο για την εκτέλεση ύποπτων εφαρμογών χωρίς κίνδυνο. Στο πρόγραμμα εκμάθησης, σας δείχνουμε πώς να ενεργοποιήσετε τη λειτουργία Sandbox των Windows.