Các chuyên gia bảo mật máy tính ở Scotland đã phát triển một hệ thống sử dụng hình ảnh nhiệt và trí tuệ nhân tạo để đoán mật khẩu máy tính và điện thoại thông minh trong vài giây.

"Họ nói rằng bạn cần phải suy nghĩ như một tên trộm để bắt kẻ trộm", Mohamed Khamis, phó giáo sư khoa học máy tính tại Đại học Glasgow, cho biết trong một bản tin. "Chúng tôi đã phát triển ThermoSecure bằng cách suy nghĩ cẩn thận về cách các tác nhân độc hại có thể khai thác hình ảnh nhiệt để đột nhập vào máy tính và điện thoại thông minh."

Kết quả của nghiên cứu đã được công bố trong một nghiên cứu mới trên tạp chí ACM Transactions on Privacy and Security.

ThermoSecure về cơ bản hoạt động bằng cách phân tích dấu vết nhiệt do đầu ngón tay của bạn để lại khi bạn nhập mật khẩu của mình trên bàn phím hoặc thiết bị di động. Vì các vùng sáng hơn trên hình ảnh nhiệt cảm ứng nhiệt hiển thị những nơi được chạm vào gần đây hơn, nên có thể phân biệt thứ tự sử dụng các chữ cái, số và ký hiệu cụ thể. Để làm như vậy, Khamis và nhóm của ông đã sử dụng máy học và 1.500 hình ảnh nhiệt của bàn phím QWERTY được sử dụng gần đây để đào tạo mô hình trí tuệ nhân tạo đọc các chữ ký nhiệt và sau đó đưa ra quyết định sáng suốt về mật khẩu tiềm năng.

Hệ thống có thể tiết lộ 86% mật khẩu khi chụp ảnh nhiệt trong vòng 20 giây sau khi nhập. Trong vòng 30 giây, tỷ lệ thành công giảm xuống 76%, trong khi sau 60 giây giảm xuống 62%.

Nhóm nghiên cứu nhận thấy rằng mật khẩu dài hơn cung cấp nhiều khả năng bảo vệ hơn. Trong vòng 20 giây, ThermoSecure chỉ có thể bẻ khóa 67% mật khẩu 16 ký tự, nhưng tỷ lệ thành công của nó đã tăng lên 82% đối với mật khẩu có 12 ký hiệu, 93% đối với mật khẩu có 8 ký hiệu và 100% đối với mật khẩu có 6 ký tự.

Kiểu đánh máy cũng có tác động. Người dùng bàn phím "mổ cò" tìm kiếm chậm có xu hướng nán lại nhiều hơn trên các phím, tạo ra các ký hiệu nhiệt lâu hơn so với "người gõ 19 ngón." Sau 30 giây, ThermoSecure có thể đoán mật khẩu của các nhóm đầu tiên với độ chính xác 92%, so với 80% đối với nhóm nhanh hơn.

Đặc tính hấp thụ nhiệt của các vật liệu bàn phím khác nhau thậm chí còn đóng một vai trò quan trọng. ThermoSecure có thể đoán mật khẩu từ các keys được làm bằng nhựa ABS trong 52% thời gian, nhưng chỉ 14% khi chúng được làm bằng nhựa PBT, loại ít phổ biến hơn.

Với việc máy ảnh ảnh nhiệt ngày càng có giá cả phải chăng và việc học máy trở nên dễ tiếp cận hơn, nhóm nghiên cứu đằng sau ThermoSecure cho rằng các loại 'tấn công nhiệt "được thực hiện cho nghiên cứu của họ có thể ngày càng trở nên phổ biến. Ngoài việc đề xuất các phương pháp xác thực kỹ thuật số thay thế như nhận dạng vân tay hoặc khuôn mặt, họ cung cấp một số mẹo để bảo vệ mật khẩu của bạn.

"Mật khẩu dài hơn thì ThermoSecure khó đoán chính xác hơn, vì vậy chúng tôi khuyên bạn nên sử dụng cụm mật khẩu dài có thể," Khamis giải thích. "Bàn phím có đèn nền cũng tạo ra nhiều nhiệt hơn, khiến việc đọc nhiệt chính xác trở nên khó khăn hơn, vì vậy bàn phím có đèn nền bằng nhựa PBT vốn có thể an toàn hơn."

© 2022 CTVNews.ca

© Bản tiếng Việt của TheCanada.life