В Шотландии создали систему, которая с помощью тепловидения и машинного обучения подбирает пароли к компьютерам и смартфонам за считанные секунды.

«Говорят, чтобы поймать вора, нужно думать как вор, — отмечает Мохамед Хамис, доцент Школы компьютерных наук Университета Глазго. — Мы разработали ThermoSecure, тщательно продумав, как злоумышленники могут применить тепловые изображения для взлома компьютеров и смартфонов».

ThermoSecure анализирует тепловые следы, которые остаются от кончиков пальцев при вводе пароля на клавиатуре или мобильном устройстве. Более яркие области на тепловом изображении показывают места, к которым прикасались совсем недавно, поэтому можно различить порядок, в котором нажимались определенные буквы, цифры и символы. Для этого Хамис и его коллеги обучили искусственный интеллект на 1500 тепловых изображениях недавно использованных QWERTY-клавиатур считывать тепловые сигнатуры, а затем принимать обоснованные решения о вероятных паролях.

Система смогла раскрыть 86% паролей по изображениям, которые были сделаны в течение 20 секунд после ввода пароля. Для изображений, полученных через 30 секунд, показатель снизился до 76%, а для тепловых снимков через 60 секунд — до 62%.

Команда обнаружила, что более длинные пароли обеспечивают большую защиту. По изображениям, сделанным в течение 20 секунд, система ThermoSecure смогла взломать только 67% паролей из 16 символов, но вероятность успеха возросла до 82% для паролей из 12 символов, до 93% для восьмисимвольных и до 100 % для шестисимвольных.

Важна также скорость печати. Если пользователь плохо ориентируется в клавиатуре, он дольше задерживается на клавишах, создавая при этом более стойкие тепловые следы. Пароли таких пользователей были угаданы в 92% случаев по изображениям, сделанным через 30 секунд. Этот показатель достиг лишь 80% при расшифровке тепловых следов тех, кто «печатает вслепую».

Результаты исследования опубликованы в рецензируемом журнале ACM Transactions on Privacy and Security.

Фото: Unsplash