Stručnjaci za kompjutersku sigurnost sa univerziteta u Glasgowu iskoristili su termalnu kameru i veštačku inteligencije kako bi snimili toplinski otisak na tastaturi i otkrili šta je korisnik na njoj kucao.
U samo nekoliko sekundi nakon što je neki niz znakova napisan na tastaturi, taj niz moguće je dešifrovati samo snimanjem iste tastature termalnom kamerom. Pokazuje to istraživanje stručnjaka za kompjutersku sigurnost sa univerziteta u Glasgowu, koji su uspeli na naprave sistem za „termal attacks“ i otkrivanje skorašnje otkucanih lozinki.
Njihov sistem ThermoSecure oslanja se na termalnu kameru, toplinski trag koji prsti ostavljaju na tastaturi i veštačku inteligenciju za analizu snimka. Napad se može izvesti neposredno nakon što korisnik ukuca svoju lozinku na tastaturi, bankomatu ili ekranu telefona osetljivim na dodir. Potrebno je da prolaznik snimi tastaturu termalnom kamerom, a ona daje dobru sliku o tome koje tastere je malo ranije ljudski prst dodirivao.
New research from @GlasgowCS, led by @MKhamisHCI, shows how thermal camera images of keyboards and screens can be analysed by AI to correctly guess computer passwords in seconds. ⌨️
Read more ➡️ https://t.co/5NywPqSZt7 pic.twitter.com/Olourew3zf
— University of Glasgow (@UofGlasgow) October 10, 2022
Zaostala toplota otkriva lozinku
Što je tastatura toplija, to je vreme, koje je prošlo od dodirivanja, kraće – pa na temelju tih podataka mehanički algoritmi mogu zaključiti i kojim su redosledom tasteri dodirivani. Sasvim je jasno da se iz toplinskog otiska, uz malo računanja i kombiniranja alfanumeričkih znakova, može zaključiti koji su lozinka ili PIN ukucani, pogotovo ako sistem kasnije dopušta isprobavanje više kombinacija.
Autori sustava ThermoSecure kažu da na termalnim fotografijama, nastalima 30 do 60 sekundi nakon kucanja, čak i amatersko oko može prepoznati uzorke i otkriti ukucani niz znakova. Iz 1.500 takvih fotografija nedavno korišćenih QWERTY tastatura složen je set za treniranje veštačke inteligencije, pa ona može dati još bolje rezultate. Posmatranjem korišćenih tastera i „pametnim“ zaključivanjem, uspešno pogađanje lozinke ovaj sistem obavlja u 86% slučajeva, ako je fotografija snimljena do 20 sekundi nakon upisivanja lozinke.
Postotak uspešnosti pada na 76% u slučajevima snimanja tastaturi nakon 30 sekundi, odnosno na 62% kada je snimak nastao nakon 60 sekundi. Što je lozinka kraća, očekivano je i veća verovatnost njenog pogađanja – pa je tako, u slučajevima nizova od 6 znakova, nakon 20 sekundi bilo moguće baš svakog puta pogoditi šta je korisnik ukucao (PIN na bankomatu, podsetimo, ima samo 4 znaka).
Kako se obraniti?
Izvesti „toplinski napad“ je, videli smo, gotovo pa trivijalno, pogotovo jer se termalne kamere danas mogu kupiti „na svakom uglu“ i ne koštaju mnogo. Mogućnosti odbrane, pak, od ovakvih „hakovanja“ je nekoliko. Od promene načina kucanja, tako da prsti dodiruju više tastera, preko promene materijala za izradu tastera (PBT plastika puno manje zadržava toplinu od ABS-a), pa sve do uvek preporučene upotrebe dužih lozinki ili drugih načina provere identiteta, na primer onih biometrijskih.
