グラスゴー大学の研究者チームは、機械学習を活用したプログラムである ThermoSecure を考案しました。後者は、コンピューターのキーボードに残された熱痕跡を解釈して、ユーザーが入力した単語を再構築します。
グラスゴー大学の研究者チームは、「ThermoSecure: よく使用されるコンピューター キーボードに対する AI 主導の熱攻撃の有効性を調査する」という論文を発表しました (ThermoSecure: 最も使用されているコンピューター キーボードに対する AI 主導の熱攻撃の有効性の研究) )。この研究は、次のことが可能であることを示しています。ユーザーのパスワードを推測する捕獲することで入力後数秒後のキーボードの熱画像。
読むには –インターネット ユーザーの 60% は、危険にもかかわらず、複数のプラットフォームで同じパスワードを使用しています
管理された環境では、キーは余熱を保持します入力後30〜60秒間。これまでの多くの研究では、専門家でなくても、ATM のキー、スマートフォンのタッチ スクリーン、さらにはラップトップ コンピュータのタッチ パッドに残った熱痕跡を解釈できることが実証されています。この方法でパスワードを再構築しようとする彼らの試みは、次のような結果となりました。72% ~ 100% の確率で成功します。
適切な条件下では、ThermoSecure は 76 ~ 86% の効率でパスワードを推測します。
スコットランドの大学の科学者の目的は、この経験的手法を完成させることが可能であることを実証することです。機械学習を活用することで。これを行うために、彼らはユーザーが入力した文字を推定できる熱画像解析システムである ThermoSecure を設計しました。彼らは、2 つのユーザー調査を通じてプログラムの有効性を評価しました。1500 のキーボード画像。
読むには –ハッキングを避けるために、パスワードは 8 文字以上である必要があります。その理由は次のとおりです。
ThermoSecure は非常に効果的であることが証明されています。キーボードを使用してから 20 秒以内に熱写真を撮影した場合、彼は入力されたパスワードの 86% を特定できました。キーボードを入力してから 30 秒以上経過して撮影されると、予測の精度は 76% まで急激に低下します。したがって、ハッカーや他のサイバー犯罪者が被害者のキーボードのスナップショットを迅速に取得するために必要な機器を持っている場合、この技術は悪意を持って悪用される可能性があります。
そうは言っても、いくつかの要因が ThermoSecure の予測を混乱させています。キーボードの組成は保温性に影響します。研究者らは、ABS ではなく PBT キーボード (希少なので高価です) を推奨しています。さらに、長く複雑で素早く入力されたパスワードは、人工知能が再構築するのがより困難になります。シンプルさを見るには、フランスで最も人気のあるパスワード、サイバー犯罪者にはまだ明るい未来が待っています。
ソース :グラスゴー大学
