U samo nekoliko sekundi nakon što je neki niz znakova napisan pomoću tipkovnice, taj niz moguće je dešifrirati samo snimanjem iste tipkovnice termalnom kamerom. Pokazuje to istraživanje stručnjaka za računalnu sigurnost sa sveučilišta u Glasgowu, koji su uspjeli izraditi sustav za “termalne napade” i otkrivanje netom utipkanih lozinki.
Njihov sustav ThermoSecure oslanja se na termalnu kameru, toplinski otisak koji prsti ostavljaju na tipkovnici te sustav umjetne inteligencije za analizu snimke. Napad se može izvesti neposredno nakon što korisnik utipka svoju lozinku na tipkovnici računala, bankomatu ili zaslonu mobitela osjetljivom na dodir. Potrebno je tek da prolaznik snimi tipkovnicu termalnom kamerom, a ona daje dobru sliku o tome koje tipke je netom prije ljudski topli prst dodirivao.
Zaostala toplina otkriva lozinku
Što je tipka toplija, to je vrijeme, koje je prošlo od njezinog dodirivanja, kraće – pa na temelju tih podataka algoritmi strojnog učenja mogu zaključiti i kojim su redoslijedom tipke dodirivane. Sasvim je jasno da se iz toplinskog otiska, uz malo računanja i kombiniranja alfanumeričkih znakova, može zaključiti koji su lozinka ili PIN ukucani, pogotovo ako sustav kasnije dopušta isprobavanje više kombinacija.
Autori sustava ThermoSecure kažu da na termalnim fotografijama, nastalima 30 do 60 sekundi nakon tipkanja, čak i amatersko oko može prepoznati uzorke i otkriti utipkani niz znakova. Iz 1.500 takvih fotografija nedavno korištenih QWERTY tipkovnica složen je set za treniranje umjetne inteligencije, pa ona može dati još bolje rezultate. Promatranjem korištenih tipki i “pametnim” informiranim zaključivanjem, uspješno pogađanje lozinke ovaj sustav obavlja u 86% slučajeva, ako je fotografija snimljena do 20 sekundi nakon upisivanja lozinke.
Postotak uspješnosti pada na 76% u slučajevima snimanja tipkovnice nakon 30 sekundi, odnosno na 62% kada je snimka nastala nakon 60 sekundi. Što je lozinka kraća, očekivano je i veća vjerojatnost njezinog pogađanja – pa je tako, u slučajevima nizova od 6 znakova, nakon 20 sekundi bilo moguće baš svaki puta pogoditi što je korisnik utipkao (PIN na bankomatu, podsjetimo, ima tek 4 znaka).
Kako se obraniti?
Izvesti “toplinski napad” je, vidjeli smo, gotovo pa trivijalno, pogotovo jer se termalne kamere danas mogu kupiti “na svakom uglu” i ne koštaju mnogo. Mogućnosti obrane, pak, od ovakvih “hakiranja” je nekoliko. Od promjene načina tipkanja, tako da prsti dodiruju više tipki, preko promjene materijala za izradu tipkovnica (PBT plastika puno manje zadržava toplinu od ABS-a), pa sve do uvijek preporučenog korištenja dužih lozinki ili drugih načina provjere identiteta, na primjer onih biometrijskih.
Izvor: bug.hr