Sztuczna inteligencja nauczyła się rozgryzać hasła na podstawie śladów ciepła na klawiaturze

ikona publikacji - ciemny
Opublikowano: 12 października 2022
ikona autora biały
SZTUCZNA INTELIGENCJA

Naukowcy z Uniwersytetu w Glasgow opracowali system AI o nazwie ThermoSecure, który analizuje ślady ciepła palców na klawiaturze i odgaduje hasła. Takie informacje podaje Techxplore.

Według naukowców w ciągu 30-60 sekund po interakcji z przyciskami pojawiają się na nich ślady, które można utrwalić za pomocą taniej kamery termowizyjnej. Im jaśniejszy obszar na obrazie, tym wcześniej został dotknięty.

Zdjęcie klawiatury wykonane przez kamerę termowizyjną. Dane: Uniwersytet w Glasgow.

Poprzez pomiar intensywności ciepłych śladów można poznać konkretne litery, cyfry lub symbole składające się na hasło, a także ustalić ich kolejność. Mając te informacje, napastnicy mogą wybrać odpowiednią kombinację.

Lider badania Mohamed Khamis powiedział, że w poprzedniej pracy niespecjalistów udało się odgadnąć hasła przez przeglądanie obrazów termicznych. Teraz naukowiec i jego zespół wykorzystali uczenie maszynowe, aby poprawić dokładność ataku.

W tym celu wykonali 1500 zdjęć termicznych niedawno używanych klawiatur QWERTY pod różnymi kątami. Następnie wyszkolili algorytm do czytania obrazów i tworzenia wykształconych domysłów na temat haseł z podpowiedzi podpisu, przy użyciu modelu probabilistycznego.

W dwóch próbach z udziałem użytkowników stwierdzono, że ThermoSecure był w stanie ujawnić 86% i 76% haseł, jeśli obraz termiczny został wykonany w ciągu odpowiednio 20 i 30 sekund. Po minucie od interakcji z klawiaturą dokładność algorytmu spadła do 62%.

Naukowcy stwierdzili również, że w ciągu 20 sekund ThermoSecure był w stanie z powodzeniem odgadnąć nawet długie, 16-znakowe hasła w 67% przypadków. Wraz ze zmniejszaniem się haseł rosła dokładność rozpoznawania: kody dwunastoznakowe do 82%, ośmioznakowe do 93%, a sześcioznakowe do 100%.

Badacze zbadali również dodatkowe zmienne, które ułatwiały ThermoSecure wybieranie haseł. Jednym z nich był styl pisania.

Badacze stwierdzili, że algorytm gorzej radził sobie z rozpoznawaniem haseł u użytkowników, którzy wpisywali je na ślepo. Mniej doświadczeni użytkownicy mają tendencję do dłuższego trzymania palców na klawiszach, co powoduje lepsze zatrzymywanie ciepła.

Materiał, z którego wykonana jest klawiatura, również wpływa na sukces rozpoznania - twierdzą eksperci.

Dostępność kamer termowizyjnych i modeli uczenia maszynowego pozwoliłaby każdemu na powielenie takiego ataku, powiedział Hamis.

Ważne jest, aby badania nad bezpieczeństwem komputerowym nadążały za tymi zmianami, aby znaleźć nowe sposoby na zmniejszenie ryzyka hacku.

Jak zapobiec takim atakom?

Khamis dodał, że ich zespół pracuje również nad zaleceniami, które mają zapobiec takim atakom. Jedną z opcji, powiedział, jest zakaz sprzedaży kamer termowizyjnych bez dodatkowej ochrony po stronie oprogramowania.

Obecnie opracowujemy system przeciwdziałania oparty na AI, który mógłby pomóc w rozwiązaniu tego problemu.

Badacze zalecili użytkownikom ustawienie długich haseł i włączenie dodatkowych metod uwierzytelniania, takich jak odcisk palca czy rozpoznawanie twarzy.

Kategoria wpisu:

Podobne tematy

Sztuczna inteligencja w samochodach może zapobiec korkom ulicznym

Zespół naukowców odkrył, że tempomat wyposażony w sztuczną inteligencję może pomóc w likwidacji korków na ulicach. W pięciodniowym eksperymencie na I-24 w Nashville w stanie Tennessee w USA wzięło udział 100 samochodów kierowanych przez ludzi. Każdy z nich wyposażony był w system tempomatów ze sztuczną inteligencją. Zespół zastosował dwa algorytmy: "planista prędkości" i "kontroler". Oba […]

Wielka Brytania uznaje porno deepfake za przestępstwo

Władze Wielkiej Brytanii rozpatrzą projekt ustawy zakazującej rozpowszechniania materiałów o wyraźnym zabarwieniu i deepfake porno bez zgody osób na nich przedstawionych. Taką informację podaje The Guardian. The Guardian donosi, że zdjęcia o charakterze seksualnym wykonane bez zgody za pomocą ukrytych kamer będą karalne. Zdelegalizowałaby również "whistleblowing" - rozpowszechnianie osobistych zdjęć w ramach zemsty. Zgodnie z […]

USA wezwały do wpisania samochodów-robotów na listę zagrożeń narodowych

Amerykańscy kongresmani zostali poproszeni o sprawdzenie importowanej z Chin technologii jazdy bezzałogowej pod kątem zagrożeń dla bezpieczeństwa narodowego. Takie informacje podaje Wired. Członek Izby Reprezentantów USA z Partii Republikańskiej, August Pflüger, wysłał do NHTSA odpowiedni list. Kongresman poprosił regulatora o odpowiedź na szereg pytań związanych z prześwietlaniem zagrożeń dla bezpieczeństwa narodowego przez chińskie firmy. Pozostaję […]

Konkurent Neuralink stworzył implant neuronowy do leczenia ślepoty

Firma Science, należąca do współzałożyciela Neuralink, Maxa Hodaka, zaprezentowała Science Eye, neuro-interfejs do leczenia chorób oczu, które wywołują ślepotę. Start-up skupia się na fotonice. Specjaliści firmy nie wszczepiają chipów głęboko do mózgu, jak robi to Neuralink, ale wykorzystują światło i nerw wzrokowy oka. Science Eye to cienka, szeroka na 2 mm folia LED, która jest […]

Flywire osiąga rekordowe przychody w III kwartale 2022 r.

Flywire, notowana na Nasdaq firma zajmująca się umożliwieniem i obsługą międzynarodowych płatności, podała wczoraj swoje wyniki finansowe za trzeci kwartał 2022 roku. W ciągu trzech miesięcy zakończonych 30 września 2022 r. przychody Flywire osiągnęły 95,2 mln USD, co oznacza wzrost o 40% w porównaniu z 67,8 mln USD w tym samym okresie ubiegłego roku. Całkowity […]
0 0 Głosy
Oceń artykuł
guest
0 komentarzy
Inline Feedbacks
View all comments
© FintechPortal.pl 2021 Wszelkie prawa zastrzeżone
star