پخش زنده
امروز: -
هکرها میتوانند از گرمای انگشتان دست برای شکستن قفل تلفن همراه، رایانه و حتی حدس رمز کارت بانکی استفاده کنند.
به گزارش خبرگزاری صدا و سیما، اگر صاحب یک تلفن همراه هوشمند هستید، ممکن است تصور کنید که یک رمز عبور چهار رقمی برای محافظت از تلفن شما در برابر هکرها کافی است اما یک مطالعه جدید هشدار میدهد که هکرها میتوانند از گرمای نوک انگشتان دستتان برای شکستن قفل تلفن همراه تا یک دقیقه پس از تایپ آن استفاده کنند.
محققان دانشگاه گلاسگو نشان دادهاند که چگونه هکرها میتوانند از دوربینهای حرارتی برای ردیابی رمز عبوری که در تلفن هوشمند، صفحهکلید رایانه یا حتی دستگاه خودپرداز وارد کردهاید، استفاده کنند.
در این مطالعه، محققان یک سیستم هوش مصنوعی به نام «ThermoSecure»توسعه دادند که میتواند رمزهای عبوری که به تازگی تایپ شدهاند را با استفاده از تصاویر حرارتی بازیابی کند.
بنا بر اعلام وبگاه دیلیمیل، حدود ۸۶ درصد از قفلها زمانی که تصاویر حرارتی ۲۰ ثانیه پس از تایپ آنها ثبت و از طریق سیستم «ThermoSecure» ارسال شدند، قابل شکستن بودند و پس از گذشت ۳۰ ثانیه نیز امکان باز کردن ۷۶ درصد قفلها وجود داشت. موفقیت این روش پس از ۶۰ ثانیه به ۶۲ درصد کاهش یافت.
محققان همچنین دریافتند که این سیستم در عرض ۲۰ ثانیه قادر است رمزهای عبور طولانی ۱۶ کاراکتری را تا ۶۷ درصد با موفقیت باز کند. با کوتاهتر شدن رمزهای عبور، میزان موفقیت افزایش یافت. گذرواژههای دارای ۱۲ نماد تا ۸۲ درصد، گذرواژههای هشت علامتی تا ۹۳ درصد و گذرواژههای شش موردی در ۱۰۰ درصد موارد قابل حدس زدن بودند.
یکی از محققان دانشکده علوم محاسباتی دانشگاه اسکاتلند، گفت: برای دستگیری یک دزد باید مانند یک دزد فکر کنید.
ما «ThermoSecure» را با تفکر دقیق در مورد اینکه چگونه عوامل مخرب ممکن است از تصاویر حرارتی برای نفوذ به رایانهها و تلفنهای هوشمند استفاده کنند، توسعه دادیم.
در تصاویر ثبت شده توسط دوربینهای تشخیص گرما، مناطقی که به تازگی لمس شدهاند با رنگ روشنتر به نظر میرسند. حملات حرارتی ممکن است پس از تایپ رمز عبور کاربران روی صفحه کلید، صفحه نمایش گوشی هوشمند یا صفحه کلید، رخ دهد. یک رهگذر مجهز به دوربین حرارتی میتواند تصویری ثبت کند که در آن نواحی که لمس شده به رنگ روشنتری به نظر میرسد.
محققان دریافتند با اندازهگیری شدت نسبی گرمای این نواحی، میتوان حروف خاص، تعداد نمادهایی که رمز عبور را تشکیل میدهند و ترتیب استفاده از آنها را تخمین زد. با وجود دوربینهای تصویربرداری حرارتی مقرون به صرفه و یادگیری ماشینی که بیشتر در دسترس مردم قرار میگیرند، بسیار محتمل است که مردم در سراسر جهان در حال توسعه سیستمهایی مشابه «ThermoSecure» به منظور سرقت رمزهای عبور باشند.
محققان که یافتههای خود را در مجله «ACM Transactions on Privacy and Security» منتشر کردهاند همچنین دریافتند که نحوه تایپ کردن کاربر روی اثرات حرارتی باقیمانده روی صفحهکلید تأثیر میگذارد و بنابراین شکستن رمزها آسان میشود.
کاربرانی که با یک انگشت و به صورت آرام تایپ میکنند، به طور معمول انگشتان خود را برای مدت طولانیتری روی کلیدها نگه میدارند و اثرات حرارتی ایجاد شده توسط آنها بیشتر از تایپیستهایی که سریعتر تایپ میکنند، باقی میماند.
علاوه بر آن، نوع موادی که کیبوردها از آن ساخته شدهاند میتواند بر توانایی در جذب گرما تأثیر بگذارد، به طوری که برخی از پلاستیکها بسیار بیشتر از سایر مواد الگوهای حرارتی را حفظ میکنند.
صفحهکلیدهای دارای نور پسزمینه نیز گرمای بیشتری تولید میکنند و خوانش حرارتی دقیق آنها چالشبرانگیزتر است، بنابراین یک صفحه کلید با نور پسزمینه با پلاستیک پلیبوتیلن ترفتالات(PBT) میتواند ایمنتر باشد.
در نهایت، کاربران میتوانند با اتخاذ روشهای احراز هویت جایگزین، مانند اثر انگشت یا تشخیص چهره، که بسیاری از خطرات حمله حرارتی را کاهش میدهد، به ایمنتر کردن دستگاهها و صفحهکلیدهای خود کمک کنند.
آیا اثر انگشت هم خطر حمله حرارتی را افزایش نمی دهد