پژوهشی جدید هشدار داده است که گرمای انگشتان کاربر تا یک دقیقه پس از تایپ کردن آن روی کیبورد، میتواند برای کشف پسورد توسط هکرها به کار رود.
این در حالی است که بسیاری از کاربران موبایل تصور میکنند کد رمزی ۴ رقمی برای محافظت از دستگاه در مقابل هکرها کافی است.
محققان دانشگاه گلاسگو نشان داده اند هکرها میتوانند با استفاده از دوربینهای گرمایشی پسوردهایی که روی موبایل، کیبورد رایانه یا حتی دستگاه خودپرداز ثبت میشوند را ردیابی کنند.
در این تحقیق پژوهشگران یک سیستم هوش مصنوعی به عنوان ThermiSecure ابداع کرده اند که قادر است با کمک تصاویر گرمایی پسوردهای تایپ شده را ردیابی کند.
حدود ۸۶ درصد پسوردها زمانی هک شدند که تصاویر گرمایشی ۲۰ ثانیه از تایپ آن گذشته و در سیستم ThermoSecure قرار گرفت. ۷۶ درصد پسوردها نیز ۳۰ ثانیه پس از تایپ ردیابی شدند.
البته امکان هک پسورد با تصویر گرمایی، ۶۰ ثانیه پس از وارد کردن آن به ۶۲ درصد کاهش یافت.
پژوهشگران متوجه شدند سیستم مذکور میتواند ۲۰ ثانیه پس از ورود پسوردهای طولانی با ۱۶ کاراکتر با دقت ۶۷ درصد آنها را ردیابی کند.
دقت حدس زدن پسوردهایی با ۱۲ کاراکتر ۸۲ و پسوردهای ۸ کاراکتری ۹۳ درصد بوده است. این در حالی است که پسوردهای ۶ کاراکتری در ۱۰۰ درصد موارد به طور کامل فاش شدند.
محمد خمیس، یکی از محققان دانشکده علوم رایانشی این دانشگاه اسکاتلندی گفت: برای به دام انداختن سارقان باید شبیه آنها فکر کنید. ما سیستم ThermoSecure را با این تصور توسعه دادیم که چقدر عاملان بد ممکن است از تصاویر گرمایشی برای نفوذ به رایانهها و موبایلها استفاده کنند.
در تصاویری که با کمک دوربینهای ردیابی گرما ثبت میشوند، مناطقی که درخشانتر به نظر میرسند، تازه لمس شده اند.
حملات گرمایی ممکن است پس از آن اتفاق بیفتد که کاربران پسوردهایشان را روی کیبورد، نمایشگر موبایل یا کیپد تایپ و دستگاهشان را بدون هیچ ایمنی رها کنند.
منبع: دیلی میل