在人工智能的帮助下,红外热像仪可用于检测您在键盘上输入密码时按下的按键。
一个团队在格拉斯哥大学研究了如何在处理热图像时成功地使用人工智能,而不是单纯的视觉检查,这些热图像可找出输入密码时键盘键帽上留下的热量痕迹。
研究人员利用1500张带有打字时留下的热量痕迹的键盘图像演示了这一被称为ThermoSecure的系统的有效性。
中国加速器
在第一项研究中,研究人员称 "ThermoSecure成功攻击了6符号、8符号、12符号和16符号密码,平均准确率分别为92%、80%、71%和55%,在30秒内拍摄热图像时,准确率甚至更高"。
他们还表示,"打字行为对热攻击的易受攻击性有显著影响:猎啄型打字员比快速打字员更容易受到攻击(热攻击成功率为92%对83%)"。
第二项研究还发现,钥匙的材质对热攻击的成功与否有很大影响。 一种常用的材料是丙烯腈-丁二烯-苯乙烯(ABS)共聚物塑料,与PBT按键相比,其按压产生的热痕迹更持久。 这意味着对ABS键帽的攻击平均准确率为52%,而对PBT键帽的攻击准确率仅为14%。
至于所使用的设备,只需要一台基本的热像仪--研究人员指出,价格仅为0左右的热像仪就足够了。 人工智能软件通过基于Mask RCNN的物体检测工作,将热图像映射到键盘按键上。 在按键输入和多按检测被考虑在内之前,键盘定位等变量也会被考虑在内。
尽管在现实世界中不太可能有红外热像仪对准您的设备,但您可以采取一些措施来防范此类攻击。 首先,如前所述,"啄木鸟 "式打字员面临的风险更大,因此尽可能使用更长的密码和更快的打字速度可能会有所帮助。
此外,背光键盘会散发更多热量,这实际上有助于掩盖按键产生的热信号。 即使您使用最安全的密码,也可能会出现密码错误。密码生成器以及最佳密码管理器在可能的情况下,生物识别和其他无密码选项总是更好,因为从热攻击的角度来看,根本不需要大量按键。
- 使用最佳身份盗窃保护抵御更常见的网络攻击
