热成像通过读取键盘上的热残留窃取密码。20秒内,86%的密码都能被破解,30秒内的破解成功率76%,60秒后成功率62%。
撰文|里奥
出品|支付百科
随着热成像技术的广泛应用,在网上买一个热感摄像机也不过几千块钱。热攻击随之成为科学家研究的对象。
最近,英国格拉斯哥大学的研究人员就发现,你的手机、键盘,甚至是在POS机、ATM上的各种操作都有可能泄露你的密码,泄露原因就是留在屏幕上的热量。
这种热感摄像机的成像层次是根据物体的温度变化而变化的,温度越高的物体越亮,反之越暗。也就是说,越亮的地方就被触摸的时间也就越近。
01
密码破解率极高
其实,各国对热攻击的研究一直都有。早在2016年,国内就有研究者就曾通过热成像技术测试过密码泄露问题。
当时,测试者通过可插手机的小型热感摄像机进行测试,选择的测试对象包括POS机、ATM机和电脑键盘。
测试发现,POS机和键盘都留下了明显的热信息,而ATM机的键盘由于是金属材质导热性比较好,并未留下明显的热信息,相对安全。
由于当时设备还没那么先进,也只能通过颜色辨别密码由哪些数字组成,ATM机甚至都没有留下热信息。
研究人员对于热攻击的研究从未停止。正如苏格兰大学计算科学学院Mohamed Khamis所说:你需要像小偷一样思考,才能抓住小偷。为了避免此类安全事件发生,研究人员更应走在攻击者前面。
美国加州大学相关研究人员也做过类似研究,研究人员让31个人在4种不同的键盘上输入密码,然后让另外8个非专业人士从热成像记录数据中推导出按键组合。
结果表明,根据输入密码后30秒内记录的热成像数据,即使非专业攻击者也能很容易地还原正确的密码。在输入密码后1分钟内记录的热成像数据,也能让攻击者还原部分正确的密码。
而此次英国格拉斯哥大学的研究者开发出名为ThermoSecure的人工智能系统,不仅可以拍到热图像组,而且破解密码的效率更是惊人。
该系统可以通过测量温暖地区的相对强度,确定构成密码的具体字母和符号的数量,并估计它们的使用顺序。
研究报告显示,只要在用户输入密码后20秒内拍摄热图像,通过系统检测,86%的密码都能被破解,30秒内的破解成功率达到76%,60秒后成功率也有62%。
研究人员又试图在一定的时间内通过改变密码长度来验证破解率。发现在20秒内,系统甚至能够成功攻击16个字符的长密码,并且破解成功率高达67%。随着密码变短,成功率也会相应增加。12字符密码的成功率达到82%,8字符密码为93%,6字符密码更是高达100%。
这真的是让人后背发凉,自己银行卡6位密码、手机PIN码、锁屏码在这系统面前真的不值一提啊,还有家里大门的密码锁……
02
如何预防?
其实,日常生活中的热感摄像机相较于研究人员使用的AL系统还是有很大差距的。当然,未来也不乏会有类似案例出现,所以,我们日常中注意的就是自己对密码的保护。
比如设置更长更复杂的密码,使密码破解率降低。
另外,制造键盘的材料类型也会影响它们吸收热量的能力,像ATM机键盘的金属材料导热性好,热量留存就少。有些塑料比其他塑料更容易保持热量模式。还可以使用背光键盘,因为这种键盘本身就会产生更多的热量,使准确热读数相对困难一些。
目前,密码也不是唯一的验证方法。指纹或面部识别甚至掌纹都应运而出,这些方式也有效降低了被热攻击的风险。
当然,无论哪种方法都不能说是一定安全的。计算机安全研究一定要跟上这些发展的步伐,才能找到降低风险的新方法。