打开凤凰新闻,查看更多高清图片热成像通过读取键盘上的热残留窃取密码20秒内,86%的密码都能被破解,30秒内的破解成功率76%,60秒后成功率62%撰文 | 里奥出品 | 环球时贷随着热成像技术的广泛应用,在网上买一个热感摄像机也不过几千块钱。
“热据物体的温度变化而变化的,温度越高的物体越亮,反之越暗。
也就是说,越亮的地方就被触摸的时间也就越近01密码破解率极高其实,各国对“热攻击”的研究一直都有早在2016年,
测试发现,POS机和键盘都留下了明显的热信息,而ATM机的键盘由于是金属材质导热性比较好,并未留下明显的热信息,相对安全由于当时设备还没那么先进,也只能通过颜色辨别密码由哪些数字组成,ATM机甚至都没有留下热信息。
研究人员对于“热攻击”的研究从未停止正如苏格兰大学计算科学学院Mohamed Khamis所说:“你需要像小偷一样思考,才能抓住小偷”为了避免此类安全事件发生,研究人员更应走在攻击者前面美国加州大学相关研究人员也做过类似研究,研究人员让31个人在4种不同的键盘上输入密码,然后让另外8个非专业人士从热成像记录数据中推导出按键组合。
结果表明,根据输入密码后30秒内记录的热成像数据,即使非专业攻击者也能很容易地还原正确的密码。在输入密码后1分钟内记录的热成像数据,也能让攻击者还原部分正确的密码。
而此次英国格拉斯哥大学的研究者开发出名为ThermoSecure的人工智能系统,不仅可以拍到热图像组,而且破解密码的效率更是惊人该系统可以通过测量温暖地区的相对强度,确定构成密码的具体字母和符号的数量,并估计它们的使用顺序。
研究报告显示,只要在用户输入密码后20秒内拍摄热图像,通过系统检测,86%的密码都能被破解,30秒内的破解成功率达到76%,60秒后成功率也有62%研究人员又试图在一定的时间内通过改变密码长度来验证破解率。
发现在20秒内,系统甚至能够成功攻击16个字符的长密码,并且破解成功率高达67%随着密码变短,成功率也会相应增加12字符密码的成功率达到82%,8
02如何预防?其实,日常生活中的热感摄像机相较于研究人员使用的AL系统还是有很大差距的当然,未来也不乏会有类似案例出现,所以,我们日常中注意的就是自己对密码的保护比如设置更长更复杂的密码,使密码破解率降低。
另外,制造键盘的材料类型也会影响它们吸收热量的能力,像ATM机键盘的金属材料导热性好,热量留存就少有些塑料比其他塑料更容易保持热量模式还可以使用背光键盘,因为这种键盘本身就会产生更多的热量,使准确热读数相对困难一些。
低风险的新方法
央行授权,银联认证,正规乐刷pos机 免费申请POS机,费率低至0.38%秒到账 服务热线:18127011016,微信客服:1292496908
粤公网安备 44031102000728号粤ICP备2020100720号深圳市万财网络有限公司 版权所有