格拉斯哥大学的一个团队(在新标签页中打开)研究了人工智能,而不仅仅是视觉检查,如何成功地用于处理热图像,这些图像可以在输入密码时识别出键盘键帽上留下的热痕迹。
研究人员使用1,500张键盘图像展示了该系统的有效性,该系统被称为ThermoSecure,带有打字留下的热痕。
在他们的第一项研究中,研究人员声称“ThermoSecure成功地攻击了6个符号、8个符号、12个符号和16个符号的密码,平均准确率分别为92%、80%、71%和55%,并且如果在30秒内拍摄热图像,准确度会更高。”
他们还表示,“打字行为会显着影响热攻击的脆弱性:捕食式打字员比快速打字员更容易受到攻击(热攻击成功率分别为92%和83%)。”
第二项研究还表明,制造按键的材料对热攻击的成功具有重大影响。一种常见的材料是共聚塑料丙烯腈丁二烯苯乙烯(ABS),与PBT按键相比,按键产生的热痕更持久。这意味着对ABS键帽的攻击平均准确率为52%,而对PBT键帽的攻击准确率仅为14%。
至于所使用的设备,只需要一个基本的热像仪——研究人员指出,仅需150美元左右的型号就足够了。人工智能软件通过基于MaskRCNN的对象检测工作,它将热图像映射到键盘按键。在考虑键输入和多次按下检测之前,考虑了键盘定位等变量,并且算法确定了按键的顺序。
尽管在现实世界中您不太可能在设备上训练热像仪,但您可以采取一些步骤来保护自己免受此类攻击。首先,如前所述,追捕式打字员面临更大的风险,因此尽可能使用更长的密码和更快的打字速度可能会有所帮助。
此外,背光键盘会散发更多热量,这实际上有助于掩盖按键产生的热信号。即使您使用由密码生成器创建的最安全的密码,以及尽可能最好的密码管理器,生物识别和其他无密码选项也总是更好,因为从热攻击的角度来看根本没有重要的按键操作。