你的热量在告密!通过热成像偷密码,AI破译只需20秒

1个月前 (11-13 12:05)阅读3回复0
路亚哦哦哦
路亚哦哦哦
  • 管理员
  • 注册排名7
  • 经验值95865
  • 级别管理员
  • 主题19173
  • 回复0
楼主

对互联网时代的居民来说,密码肯定是人们至关重要的财富。近年来互联网公司数据泄露事务频发,随之而来的即是网友们对本身收集平安的种种担忧。

正巧,收集平安的相关研究人员发现,本来手机、键盘,以至是在ATM上的各类操做都有可能泄露你的密码,仅需通过AI的简单计算,便能轻松破解你的密码!

你的热量在泄密

每次到ATM取钱,总会恐惧遭碰着泄露银行卡密码的事,但即便你再不寒而栗,也很难包管“隔墙无耳”,因为泄露的体例并非指纹,而是通过用户用手操做残留的热量实现的。

2015年,加州大学欧文分校的三位大佬——泰勒·卡兹马尔、埃尔坎·奥兹图尔克、基·斯迪克颁发了一篇研究论文,指出人的手指会在键盘按键上留下热残留物,歹意人员通过笔录那些热残留物,就能获得用户在键盘上输进的文本。

“那是一种新的进攻体例,进攻者只需要一台中距热感摄像机,就能在用户敲击键盘之后一分钟的时间窗口内捕获到它们。”此中一位研究者说道,“假设你输进了密码然后起身分开,其别人就能够用那种手段做案了。”

研究者认为,进攻者通过那种手段能够复原验证码、密码或PIN码等短文本字符串。进攻者需要将具有笔录热感功用的相机放到受害者四周,为了使热残留物进攻可行,相机必需能清晰地拍到受害人的键盘按键。当然,那关于进攻者来说其实不难办。

当那些前提都称心后,即便是菜鸟级的进攻者,也能随便得知受害者敲击了哪些按键,之后就能够将其组合成各类可能的字符串,此中定然有准确的秘钥组合。

AI破译,告别推理时代

在尝试中,研究团队让31小我在4种差别的键盘上输进密码,然后研究者让8个业余人士从笔录的热成像数据中推导出按键组合。

成果表白,在输进密码后30秒内笔录的热成像数据,足以让业余进攻者复原准确的秘钥。而在输进密码后一分钟内笔录的热成像数据,也能让进攻者复原部门准确的按键组合。

研究人员表达,看着键盘打字的用户一次用两个手指按键,同时还不断盯着键盘,那种人更随便遭到进攻。通过认真根究黑客们会若何操纵热图像来施行进攻行为,研究人员开发了 AI 系统ThermoSecure。

根据对ThermoSecure的尝试测试,破解胜利率是跟着时间递加的。热图像假设是在输进密码后 20 秒内拍摄并通过ThermoSecure系统时,可能会有86%的密码会被破解,30秒后数字下降到76%,60秒后再次下降到62%。

那么面临高科技立功,就没有办法应对了吗?正巧的是,AI能做为矛,天然也能够当盾来庇护人们的人身财富平安。

此中最值得等待的一种手艺,就是通过用户的操做行为特征来识别其身份,也就是AI行为识别身份认证。目前,AI行为识别身份认证还需要用户输进密码,但因为行为特征具有特殊性和不成复造性,所以即便进攻者通过热残留物进攻等手段窃得密码也无法登录账户。

而跟着手艺的进一步优化,索菲亚认为AI行为识别身份认证最末即可实现无需密码,用户只需要做本身就能够通过身份认证,以登进对应的账户。因为AI肯定是造福人类,而不是与人类匹敌的。

0
回帖

你的热量在告密!通过热成像偷密码,AI破译只需20秒 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息