کشف رمز عبور با تحلیل حرارتی مبتنی بر هوش مصنوعی

به گزارش گروه تحقیق و ترجمه عصربانک؛ کارشناسان امنیت رایانه با تجزیه و تحلیل آثار گرمایی که از نوک انگشتان کاربران بر روی صفحه کلید و صفحه نمایش به جا می ماند، سیستمی را توسعه داده‌اند که قادر است رمز عبور کاربران رایانه و گوشی‌های هوشمند را در چند ثانیه حدس بزند.

محققان دانشگاه گلاسکو سیستمی به نام ThermoSecure را توسعه دادند تا نشان دهند که چگونه کاهش قیمت دوربین های تصویربرداری حرارتی و افزایش دسترسی به یادگیری ماشینی خطرات جدیدی را برای کاربران ایجاد می‌کند.

کشف رمز عبور با تحلیل حرارتی مبتنی بر هوش مصنوعی

تحلیل حرارتی ممکن است پس از اینکه کاربران رمز عبور خود را بر روی صفحه کلید کامپیوتر، صفحه گوشی هوشمند یا صفحه کلید دستگاه خودپرداز تایپ کنند، قبل از اینکه دستگاه را قفل کنند، رخ دهد.

یک رهگذر مجهز به دوربین حرارتی می‌تواند عکسی بگیرد که نشانگر حرارتی از جایی که انگشتان دستگاه را لمس کرده است را نشان دهد. هر چه ناحیه‌ای روشن تر در تصویر حرارتی ظاهر شود، تازه تر لمس شده است.

با اندازه گیری شدت نسبی مناطق گرمتر، می‌توان حروف، اعداد یا نمادهای خاصی را که رمز عبور را تشکیل می‌دهند تعیین کرد و ترتیب استفاده از آنها را تخمین زد.

از این طریق، مهاجمان می‌توانند ترکیب‌های مختلفی را برای شکستن رمزهای عبور کاربران امتحان کنند.

تحقیقات قبلی توسط دکتر محمد خامیس، که رهبری توسعه ThermoSecure را بر عهده داشت، نشان داده بود که افراد غیرمتخصص می‌توانند رمز عبور را به سادگی با نگاه دقیق به تصاویر حرارتی گرفته شده بین 30 تا 60 ثانیه پس از لمس سطوح، با موفقیت حدس بزنند.

برای انجام این کار، آنها 1500 عکس حرارتی از صفحه کلیدهای QWERTY که اخیراً استفاده شده بودند را از زوایای مختلف گرفتند.

سپس، آنها یک مدل هوش مصنوعی را آماده کردند تا به طور موثر تصاویر را بخواند و با استفاده از یک مدل احتمالی در مورد رمزهای عبور از سرنخ‌های امضای حرارتی حدس‌های آگاهانه بسازد.

از این طریق آنها دریافتند که ThermoSecure قادر است 86٪ از رمزهای عبور را در زمانی که تصاویر حرارتی در عرض 20 ثانیه گرفته می شود، و 76٪ در زمانی که در عرض 30 ثانیه گرفته می‌شود را آشکار کند، و این میزان پس از 60 ثانیه بعد از ورود به 62٪ کاهش می یابد.

آنها همچنین دریافتند که در عرض 20 ثانیه، ThermoSecure قادر است حتی به رمزهای عبور طولانی 16 کاراکتری با موفقیت تا 67 درصد دست یابد.

با کوتاه تر شدن گذرواژه ها، میزان موفقیت افزایش یافت – گذرواژه‌های 12 کاراکتی تا 82 درصد مواقع، گذرواژه‌های هشت کاراکتری تا 93 درصد مواقع و گذرواژه های شش کاراکتری در 100 درصد تلاش‌ها با موفقیت حدس زده شدند.