你的热量在告密！通过热成像偷密码，AI破译只要20秒

发布时间：2022-10-17 10:06 所属栏目：15 来源：互联网

导读：对互联网时代的居民来说，密码必定是人们至关重要的财产。近年来互联网公司数据泄露事件频发，随之而来的便是网友们对自己网络安全的种种担忧。正巧，网络安全的相关研究人员发现，原来手机、键盘，甚至是在ATM上的各种操作都有可能泄露你的密码，仅需通过A

　　对互联网时代的居民来说，密码必定是人们至关重要的财产。近年来互联网公司数据泄露事件频发，随之而来的便是网友们对自己网络安全的种种担忧。

　　正巧，网络安全的相关研究人员发现，原来手机、键盘，甚至是在ATM上的各种操作都有可能泄露你的密码，仅需通过AI的简单计算，便能轻松破解你的密码！

　　你的热量在泄密

　　每次到ATM取钱，总会害怕遭遇到泄露银行卡密码的事，但即使你再小心翼翼，也很难保证“隔墙无耳”，因为泄露的方式并不是指纹，而是通过用户用手操作残留的热量实现的。

　　2015年，加州大学欧文分校的三位大佬——泰勒·卡兹马尔、埃尔坎·奥兹图尔克、基·斯迪克发表了一篇研究论文，指出人的手指会在键盘按键上留下热残留物，恶意人员通过记录这些热残留物，就能获得用户在键盘上输入的文本。

　　“这是一种新的攻击方式，攻击者只需要一台中距热感摄像机，就能在用户敲击键盘之后一分钟的时间窗口内捕捉到它们。”其中一位研究者说道，“如果你输入了密码然后起身离开，其他人就可以用这种手段作案了。”

　　研究者认为，攻击者通过这种手段可以还原验证码、密码或PIN码等短文本字符串。攻击者需要将具有记录热感功能的相机放到受害者附近，为了使热残留物攻击可行，相机必须能清晰地拍到受害人的键盘按键。当然，这对于攻击者来说并不难办。

　　当这些条件都满足后，即使是菜鸟级的攻击者，也能轻易得知受害者敲击了哪些按键，之后就可以将其组合成各种可能的字符串，其中定然有正确的秘钥组合。

　　AI破译，告别推理时代

　　在实验中，研究团队让31个人在4种不同的键盘上输入密码，然后研究者让8个业余人士从记录的热成像数据中推导出按键组合。

　　结果表明，在输入密码后30秒内记录的热成像数据，足以让业余攻击者还原正确的秘钥。而在输入密码后一分钟内记录的热成像数据，也能让攻击者还原部分正确的按键组合。

　　研究人员表示，看着键盘打字的用户一次用两个手指按键，同时还一直盯着键盘，这种人更容易受到攻击。通过仔细思考黑客们会如何利用热图像来实施攻击行为，研究人员开发了 AI 系统ThermoSecure。

　　根据对ThermoSecure的实验测试，破解成功率是随着时间递减的。热图像如果是在输入密码后 20 秒内拍摄并通过ThermoSecure系统时，大概会有86%的密码会被破解，30秒后数字下降到76%，60秒后再次下降到62%。

　　那么面对高科技犯罪，就没有方法应对了吗？正巧的是，AI能作为矛，自然也可以当盾来保护人们的人身财产安全。

　　其中最值得期待的一种技术，就是通过用户的操作行为特征来识别其身份，也就是AI行为识别身份认证。目前，AI行为识别身份认证还需要用户输入密码，但由于行为特征具有独特性和不可复制性，所以即使攻击者通过热残留物攻击等手段窃得密码也无法登录账户。

　　而随着技术的进一步优化，索菲亚认为AI行为识别身份认证最终即可实现无需密码，用户只需要做自己就可以通过身份认证，以登入对应的账户。因为AI必定是造福人类，而不是与人类对抗的。

（编辑：ASP站长网）