รหัสผ่านปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณทางออนไลน์ ไม่มีอะไรที่ผู้คุกคามต้องการมากไปกว่าการเข้าถึงรหัสผ่านของคุณ เพื่อให้ได้ข้อมูลประจำตัวของคุณ ผู้โจมตีจะลองใช้แคมเปญฟิชชิ่ง การโจมตีด้วยกำลังเดรัจฉาน หรือมัลแวร์ อย่างไรก็ตาม นักวิจัยพบว่ายังสามารถติดตามความร้อนจากลายนิ้วมือเพื่อถอดรหัสรหัสผ่านได้
ทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในสกอตแลนด์มี สร้างระบบใหม่ที่ติดตามรายการรหัสผ่านโดยใช้การถ่ายภาพความร้อนและ AI ตามที่ทีมงานระบุ AI สามารถถอดรหัสรหัสผ่านได้ทันทีโดยใช้วิธีนี้
ทีมเรียกระบบ ThermoSecure สามารถวิเคราะห์ร่องรอยความร้อนที่เหลืออยู่เมื่อมีคนป้อนรหัสผ่านบนแป้นพิมพ์คอมพิวเตอร์หรือหน้าจอสัมผัส จุดที่สว่างกว่าปรากฏขึ้นบนภาพที่ตรวจจับความร้อน ซึ่งแสดงว่าผู้ใช้สัมผัสแป้นพิมพ์/หน้าจอครั้งสุดท้ายที่ใด
ผู้โจมตีสามารถเดารหัสผ่านตามตัวอักษร ตัวเลข และสัญลักษณ์ที่ผู้ใช้สัมผัสได้ แม้ว่าจะไม่ทราบรหัสผ่านที่แน่นอน ผู้คุกคามสามารถใช้ซอฟต์แวร์เพื่อจำกัดชุดค่าผสมที่เป็นไปได้ให้แคบลงเพื่อค้นหาข้อมูลรับรองที่ถูกต้อง
ผลลัพธ์
ทีมงานจาก University of Glasgow และนำโดย Dr. Mohamed Khamis ใช้โมเดลการเรียนรู้ด้วยเครื่องเพื่อให้ได้ผลลัพธ์ AI เรียนรู้โดยใช้ภาพความร้อน 1,500 ภาพจากการกดแป้นพิมพ์เพื่อฝึก
ThermoSecure สามารถถอดรหัสรหัสผ่านได้ 67% ด้วยอักขระ 16 ตัวภายใน 20 วินาที เมื่อจำนวนอักขระลดลงเหลือ 6 อักขระ อัตราความสำเร็จเป็น 100% สำหรับอักขระ 12 ตัว อัตราการเข้าชมคือ 82% และ 93% สำหรับอักขระ 8 ตัว
เห็นได้ชัดว่าควรมีรหัสผ่านที่ยาวกว่ารหัสผ่านที่สั้นกว่า สไตล์การพิมพ์เป็นสิ่งสำคัญ ผู้ใช้ที่แตะแป้นพิมพ์นานขึ้น (“ล่าและจิก”) ถูก ThermoSecure แคร็ก 92% ผู้ที่พิมพ์เร็วกว่า (“ผู้พิมพ์ด้วยการสัมผัส”) ถูกแคร็ก 80%
เคล็ดลับประจำวัน: Windows Sandbox ให้พื้นที่ปลอดภัยแก่ผู้ใช้ Windows 10/11 Pro และ Enterprise เพื่อเรียกใช้แอปที่น่าสงสัยโดยไม่มีความเสี่ยง ในบทช่วยสอน เราจะแสดงวิธีเปิดใช้งานฟีเจอร์ Windows Sandbox