Sandi melindungi informasi pribadi dan keuangan Anda secara online. Tidak ada yang diinginkan aktor ancaman selain akses ke kata sandi Anda. Untuk mendapatkan kredensial Anda, penyerang akan mencoba kampanye phishing, serangan brute force, atau malware. Namun, para peneliti telah menemukan kemungkinan juga untuk melacak panas sidik jari untuk memecahkan sandi.
Sebuah tim ahli keamanan siber di Skotlandia telah membuat sistem baru yang melacak entri sandi menggunakan pencitraan termal dan AI. Menurut tim, AI dapat memecahkan kata sandi secara instan menggunakan metode ini.
Tim memanggil sistem ThermoSecure. Ia mampu menganalisis jejak panas yang tersisa saat seseorang memasukkan kata sandi pada keyboard komputer atau layar sentuh. Titik terang muncul pada gambar sensor panas, menunjukkan di mana pengguna terakhir menyentuh keyboard/layar.
Penyerang kemudian dapat menebak sandi berdasarkan huruf, angka, dan simbol yang telah disentuh pengguna. Meskipun kata sandi yang tepat tidak akan diketahui, pelaku ancaman kemudian dapat menggunakan perangkat lunak untuk mempersempit potensi kombinasi untuk menemukan kredensial yang benar.
Hasil
Tim dari Universitas Glasgow dan dipimpin oleh Dr. Mohamed Khamis menggunakan model pembelajaran mesin untuk mencapai hasil. AI belajar menggunakan 1.500 gambar termal dari guratan keyboard untuk berlatih.
ThermoSecure mampu memecahkan 67% kata sandi dengan 16 karakter dalam waktu 20 detik. Ketika jumlah karakter dikurangi menjadi 6 karakter, tingkat keberhasilannya adalah 100%. Untuk 12 karakter, tingkat hit adalah 82% dan 93% untuk 8 karakter.
Jelas, lebih baik memiliki sandi yang lebih panjang daripada sandi yang lebih pendek. Gaya mengetik itu penting. Pengguna yang menyentuh keyboard lebih lama (“hunt-and-peck”) berhasil diretas 92% oleh ThermoSecure. Mereka yang mengetik lebih cepat (“touch-typists”) mengalami crack 80%.
Tips hari ini: Windows Sandbox memberi pengguna Windows 10/11 Pro dan Enterprise ruang yang aman untuk menjalankan aplikasi yang mencurigakan tanpa risiko. Dalam tutorial kami menunjukkan cara mengaktifkan fitur Windows Sandbox.
82567062173
