Дата публикации: 11 октября 2022 г.

Университет Глазго: система «термической атаки» на основе ИИ вскрывает пароли за секунды

Специалисты по компьютерной безопасности из Университета Глазго разработали систему, способную угадывать пароли пользователей компьютеров и смартфонов за считанные секунды, анализируя следы тепла, которые кончики пальцев оставляют на клавиатуре и экранах.

Изображение: источника.

Исследователи из Университета Глазго разработали систему ThermoSecure, чтобы продемонстрировать новые риски «тепловых (термических) атак». 

Термические атаки могут произойти после того, как пользователи введут свой пароль на клавиатуре компьютера, экране смартфона или клавиатуре банкомата, прежде чем оставить устройство без присмотра. Прохожий, оснащенный тепловизионной камерой, может сделать снимок, показывающий тепловую сигнатуру того места, где его пальцы коснулись устройства.

Предыдущее исследование доктора Мохамеда Хамиса (Mohamed Khamis), руководившего разработкой ThermoSecure, уже продемонстрировало, что неспециалисты могут успешно угадывать пароли, просто внимательно рассматривая тепловые изображения, сделанные через 30–60 секунд после прикосновения к поверхностям.

В статье, опубликованной в журнале ACM Transactions on Privacy and Security, доктор Хамис и команда авторов, г-жа Нора Алотаиби и доктор Джон Уильямсон, объясняют, как они решили использовать машинное обучение, чтобы сделать процесс атаки более точным. Они обучили модель искусственного интеллекта эффективно читать изображения и делать обоснованные предположения о паролях из подсказок тепловых сигнатур, используя вероятностную модель.

В ходе двух пользовательских исследований они обнаружили, что ThermoSecure способна раскрыть 86 % паролей, если тепловизионное изображение было сделано в течение 20 секунд и 76 %, если в течение 30 секунд, снизившись до 62 % после 60 секунд ввода.

«Говорят, чтобы поймать вора, нужно думать как вор. Мы разработали ThermoSecure, тщательно продумав, как злоумышленники могут использовать тепловые изображения для взлома компьютеров и смартфонов», - сказал Доктор Хамис из Школы компьютерных наук Университета Глазго. «Мы также стремимся привлечь внимание политиков к рискам, которые подобные термальные атаки представляют для компьютерной безопасности. Одним из потенциальных способов снижения риска может быть запрет на продажу тепловизионных камер без какой-либо усиленной защиты, включенной в их программное обеспечение. В настоящее время мы разрабатываем систему противодействия на основе ИИ, которая могла бы помочь решить эту проблему».

Статья об исследовании ACM Transactions on Privacy and Security.

Источник: gla.ac.uk

Гасанбекова Л. А. Оценка эффективности финансово-хозяйственной деятельности государственных унитарных предприятий Практическое пособие / Л. А. Гасанбекова, В. И. Никитина, Б. В. Сошников; под общ. науч. ред. канд. экон. наук О. А. Коробко. – М.: ФГБНУ «Аналитический центр» Минобрнауки России, 2019. – 49 с. (ISBN 978-5-904670-54-2). Доступна электронная версия печатного издания.

Вопросы контроля хозяйственной деятельности и финансового аудита, национальной безопасности, системного анализа и управления Сборник материалов III Всеросс. науч.-практ. конф., г. Москва, 29 декабря 2017. – М.: ФГБНУ «Аналитический центр» Минобрнауки России, 2018. – 200 с. (ISBN 978-5-904670-53-5). Доступна электронная версия печатного издания.

открыть полный список изданий Центра →