研究稱指尖在鍵盤上打字的熱量可用于破解密碼，“一指禪”被破解概率更高

IT之家 10 月 12 日消息，據(jù)加拿大電視公司新聞網(wǎng)（CTV News）報道，蘇格蘭的網(wǎng)絡安全專家開發(fā)了一種系統(tǒng)，可使用熱成像和人工智能（AI）破解密碼。

該系統(tǒng)被稱為 ThermoSecure，其工作原理是分析一個人在電腦鍵盤或移動設備上輸入密碼時指尖留下的熱量痕跡。因為熱感測圖像上較亮的區(qū)域顯示的是最近接觸過的區(qū)域，所以可以猜測使用的字母、數(shù)字和符號的順序。

為了實現(xiàn)這一點，格拉斯哥大學副教授 Mohamed Khamis 博士和他的團隊使用機器學習和敲擊鍵盤后的 1500 個熱成像圖片來訓練人工智能，研究可能的密碼組合。

研究顯示，ThermoSecure 在 20 秒內(nèi)破解了 67% 的 16 字符密碼，對于 12、8 和 6 個字符的密碼，成功率分別提高到 82%、93% 和 100%，表明更長的密碼更安全。

此外，用戶的打字風格也很重要，因為與打字速度更快的“觸摸式打字”相比，在鍵盤上停留時間更長的“一指禪式打字”用戶產(chǎn)生的熱簽名持續(xù)時間更長（看著鍵盤字母一個接一個打字的方式）。在該研究的測試中，ThermoSecure 猜測前者的成功率為 80%，而后者的成功率達到了 92%。

研究還發(fā)現(xiàn)，ThermoSecure 破解 ABS 塑料鍵盤的成功率為 52%。然而，破解 PBT 塑料鍵盤的成功率僅為 14%。

IT之家了解到，ThermoSecure 背后的團隊警告說，鑒于熱成像攝像機變得越來越便宜，機器學習也變得越來越容易，熱成像密碼攻擊可能很快就會變得越來越常見。

為了降低這些攻擊的風險，該團隊建議使用其他身份驗證方法，如指紋或面部識別。Khamis 博士補充道：“較長的密碼更難讓 ThermoSecure 準確猜測，所以我們建議盡可能使用較長的密碼。”

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。