Исследователи из Университета Глазго (Великобритания) продемонстрировали способ, с помощью которого хакеры могут получить доступ к паролю, введенному на экране смартфона, клавиатуре компьютера или даже в банкомате. Ученые разработали систему искусственного интеллекта под названием ThermoSecure, которая может восстанавливать недавно введенные пароли по тепловым изображениям.
Теоретически, находящийся неподалеку от пользователя хакер с тепловизионной камерой может сделать снимок поверхности, на которой вводили пароль, и восстановить его. Более яркими на таком снимке выглядят области, к которым прикасались недавно. Исследователи обнаружили, что измеряя относительную интенсивность более теплых областей, можно определить конкретные буквы, количество символов, из которых состоит пароль, и определить порядок их введения.
Согласно проведенному исследованию, система ThermoSecure смогла восстановить около 86% паролей, введенных 20 секунд назад. Доля успешно взломанных паролей, введенных 30 секунд назад, составила 76%. По прошествии минуты количество успешных взломов упало уже до 62%. Также на успешность попыток влияло количество символов в пароле: в течение 20 секунд система способна успешно атаковать даже длинные пароли из 16 символов - ученые получили 67% правильных попыток. По мере того, как пароли становились короче, показатели успеха увеличивались: 12-символьные пароли ThermoSecure угадала в 82% случаев, 8-символьные — в 93% случаев, а для 6-символьных паролей успешными оказались 100% попыток.
Доктор Мохамед Хамис (Mohamed Khamis), руководивший разработкой технологии ThermoSecure, отметил, что сейчас тепловизионные камеры стали доступнее, чем когда-либо, машинное обучение тоже становится все более доступным. Поэтому весьма вероятно, что сейчас люди во всем мире разрабатывают системы, аналогичные ThermoSecure, для кражи паролей. Поэтому ученые из Университета Глазго продолжат развивать свою технологию, чтобы попытаться быть на шаг впереди злоумышленников. Доктор Хамис также сказал, что следует использовать более длинные пароли, которые труднее угадать, а также применять альтернативные методы аутентификации, такие как отпечатки пальцев или распознавание лиц.