Hakeri var piekļūt parolēm ar termokameras palīdzību
Lai notvertu zagli, jādomā kā zaglim – britu zinātnieki ir izveidojuši paroles uzlaušanas sistēmu, izmantojot termisko attēlveidošanu. Tiesa, pēc paroles ievadīšanas jāpaiet ne vairāk kā minūtei.
Pētnieki no Glāzgovas Universitātes ir parādījuši veidu, kā hakeri var piekļūt viedtālrunī, datorā vai pat bankomātā ievadītajai parolei. Zinātnieki ir izstrādājuši mākslīgā intelekta sistēmu ar nosaukumu ThermoSecure, kas var iegūt nesen ievadītās paroles. Teorētiski tuvumā esošais hakeris ar termiskās attēlveidošanas kameru varētu noskenēt ekrāna virsmu, kurā tika ievadīta parole, un iegūt to. Nesen skartās ekrāna vietas šādā attēlā izskatās gaišākas. Pētnieki atklāja, ka, mērot relatīvo siltāko ekrāna daļu intensitāti, ir iespējams noteikt konkrētus burtus, rakstzīmju skaitu, kas veido paroli, un to ievadīšanas secību.
Saskaņā ar pētījumu, ThermoSecure sistēma spēj iegūt aptuveni 86% paroļu, kas tikušas ievadītas pirms 20 sekundēm. Pirms 30 sekundēm veiksmīgi uzlauzto paroļu daļa bija 76%. Minūtes laikā veiksmīgo paroļu uzlaušanas gadījumu skaits bija samazinājies līdz 62%. Paroļu uzlaušanas mēģinājumu panākumus ietekmēja arī rakstzīmju skaits parolē: 20 sekunžu laikā sistēma spēja veiksmīgi uzlauzt pat garas paroles ar 16 rakstzīmēm – zinātnieki fiksējuši 67% pareizu paroļu iegūšanas gadījumu. Ja paroles ir īsākas, tās ir daudz vieglāk iegūt: ThermoSecure ieguva 12 rakstzīmju paroles 82% gadījumos, bet 8 rakstzīmju paroles 93% gadījumos un 6 rakstzīmju paroles bija iespējams atklāt 100% gadījumos.
Doktors Muhameds Hami, kurš vadīja ThermoSecure tehnoloģijas izstrādi, atzīmēja, ka tagad termiskās attēlveidošanas kameras ir pieejamākas daudz vieglāk nekā jebkad agrāk, kā arī mašīnmācība kļūst pieejamāka. Tāpēc ļoti iespējams, ka cilvēki visā pasaulē šobrīd izstrādā līdzīgas sistēmas kā ThermoSecure, lai nozagtu paroles. Tāpēc zinātnieki no Glāzgovas universitātes turpinās attīstīt savu tehnoloģiju, lai mēģinātu būt soli priekšā paroļu zagļiem. Doktors Hami arī sacīja, ka ir jāizmanto garākas paroles, kuras ir grūtāk uzminēt, kā arī alternatīvas autentifikācijas metodes, piemēram, pirkstu nospiedumus vai sejas atpazīšanu.
Avots: Dailymail
