پژوهشی جدید هشدار داده گرمای انگشتان کاربر تا یک دقیقه پس از تایپ کردن آن روی کیبورد، میتواند برای کشف پسورد توسط هکرها به کار رود.
آیتیمن- دیلی میل نوشت این درحالی است که بسیاری از کاربرانموبایل تصور میکنند کد رمزی ۴ رقمیبرای محافظت از دستگاهدر مقابل هکرها کافی است.
محققان دانشگاه گلاسگو نشان داده اند هکرها میتوانند بااستفاده از دوربین های گرمایشی پسوردهایی که روی موبایل ،کیبورد رایانه یا حتی دستگاه خودپرداز ثبت میشود را ردیابیکنند.
در این تحقیق پژوهشگران یک سیستم هوش مصنوعی به عنوانThermiSecure ابداع کرده اند که قادر است با کمک تصاویرگرمایی پسوردهای تایپ شده را ردیابی کند.
حدود ۸۶ درصد پسوردها زمانی هک شدند که تصاویر گرمایشی۲۰ ثانیه از تایپ آن گذشته و در سیستم ThermoSecure قرارگرفت. ۷۶ درصد پسوردها نیز ۳۰ ثانیه پس از تایپ ردیابی شدند.
البته امکان هک پسورد با تصویر گرمایی، ۶۰ ثانیه پس از واردکردن آن به ۶۲ درصد کاهش یافت. همچنین پژوهشگران متوجهشدند سیستم مذکور میتواند ۲۰ ثانیه پس از ورود پسوردهایطولانی با ۱۶ کاراکتر با دقت ۶۷ درصد آنها را ردیابی کند.
دقت حدس زدن پسوردهایی با ۱۲ کاراکتر ۸۲ و پسوردهای ۸کاراکتری ۹۳ درصد بوده است. این در حالی است که پسوردهای ۶کاراکتری در ۱۰۰ درصد موارد به طور کامل فاش شدند.
محمد خمیس محققان دانشکده علوم رایانشی این دانشگاهاسکاتلندی میگوید: برای به دام انداختن سارقان باید شبیه آنهافکر کنید. ما سیستم ThermoSecure را با این تصور توسعه دادیمکه چقدر عاملان بد ممکن است از تصاویر گرمایشی برای نفوذ بهرایانه ها و موبایل ها استفاده کنند.
در تصاویری که با کمک دوربین های ردیابی گرما ثبت میشوند، مناطقی که درخشان تر به نظر میرسند، تازه لمس شدهاند.
حملات گرمایی ممکن است پس از آن اتفاق بیفتد که کاربرانپسوردهایشان را روی کیبورد،نمایشگر موبایل یا کی پد تایپ ودستگاه شان را بدون هیچ ایمنی رها کنند.
دریافت لینک صفحه با کد QR