Lösenord skyddar din personliga och finansiella information online. Det finns inget som en hotaktör vill ha mer än tillgång till dina lösenord. För att få dina referenser kommer angripare att prova nätfiskekampanjer, brute force-attacker eller skadlig programvara. Men forskare har funnit att det också är möjligt att spåra fingeravtrycksvärme för att knäcka lösenord.
Ett team av cybersäkerhetsexperter i Skottland har skapat ett nytt system som spårar lösenordsinmatningar med hjälp av termisk bildbehandling och AI. Enligt teamet kan AI:n knäcka lösenord direkt med den här metoden.
Teamet kallar systemet ThermoSecure. Den kan analysera värmespår som lämnas när en person matar in ett lösenord på datorns tangentbord eller pekskärm. Ljusare fläckar dyker upp på värmeavkännande bilder, som visar var användaren senast rörde tangentbordet/skärmen.
Angripare kunde sedan gissa lösenord baserat på bokstäver, siffror och symboler som användaren har rört. Även om det exakta lösenordet inte kommer att vara känt, kan hotaktören sedan använda programvara för att begränsa potentiella kombinationer för att hitta rätt referens.
Resultat
Telaget från University of Glasgow och ledd av Dr. Mohamed Khamis använde en maskininlärningsmodell för att uppnå resultaten. AI:n lärde sig att använda 1 500 termiska bilder från tangentbordstryck för att träna.
ThermoSecure kunde knäcka 67 % av lösenorden med 16 tecken inom 20 sekunder. När antalet tecken reducerades till 6 tecken var framgångsfrekvensen 100 %. För 12 tecken var träfffrekvensen 82 % och 93 % för 8 tecken.
Det är klart att det är bättre att ha ett längre lösenord än ett kortare. Skrivstil är viktigt. Användare som vidrör tangentbordet längre (“jakt-och-pick”) knäcktes 92 % av gångerna av ThermoSecure. De som skriver snabbare (“touch-typists”) knäcktes 80 %.
Dagens tips: Windows Sandbox ger Windows 10/11 Pro-och Enterprise-användare ett säkert utrymme att köra misstänkta appar utan risk. I handledningen visar vi hur du aktiverar Windows Sandbox-funktionen.
