کمیته رکن چهارم – تحقیقات جدیدی نشان میدهد که هکرها قادر هستند از گرمای انگشتها تا یک دقیقه پس از تایپ کردن روی کیبورد، پسوردها را سرقت کنند.
این درحالی است که بسیاری از کاربران موبایل تصور میکنند کد رمزی چهار رقمی برای محافظت از دستگاه در مقابل هکرها کافی است.
محققان دانشگاه گلاسگو نشان دادهاند هکرها میتوانند با استفاده از دوربینهای گرمایشی پسوردهایی را که روی موبایل، کیبورد رایانه یا حتی دستگاه خودپرداز ثبت میشود، ردیابی کنند.
در این تحقیق پژوهشگران یک سیستم هوش مصنوعی به عنوان ThermiSecure ابداع کردهاند که قادر است با کمک تصاویر گرمایی پسوردهای تایپ شده را ردیابی کند.
حدود ۸۶ درصد پسوردها زمانی هک شدند که تصاویر گرمایشی ۲۰ ثانیه از تایپ آن گذشته و در سیستم ThermoSecure قرار گرفت. ۷۶ درصد پسوردها نیز ۳۰ ثانیه پس از تایپ ردیابی شدند.
البته امکان هک پسورد با تصویر گرمایی، ۶۰ ثانیه پس از وارد کردن آن به ۶۲ درصد کاهش یافت. همچنین پژوهشگران متوجه شدند که این سیستم میتواند ۲۰ ثانیه پس از ورود پسوردهای طولانی با ۱۶ کاراکتر با دقت ۶۷ درصد آنها را ردیابی کند.
دقت حدس زدن پسوردهایی با ۱۲ کاراکتر ۸۲ و پسوردهای ۸ کاراکتری ۹۳ درصد بوده است. این در حالی است که پسوردهای ۶ کاراکتری در ۱۰۰ درصد موارد به طور کامل فاش شدند.
محمد خمیس، از محققان دانشکده علوم رایانشی این دانشگاه اسکاتلندی میگوید: برای به دام انداختن سارقان باید شبیه آنها فکر کنید. ما سیستم ThermoSecure را با این تصور توسعه دادیم که چقدر عاملان بد ممکن است از تصاویر گرمایشی برای نفوذ به رایانهها و موبایلها استفاده کنند.
در تصاویری که با کمک دوربینهای ردیابی گرما ثبت میشوند، مناطقی که درخشانتر به نظر میرسند، تازه لمس شدهاند.
حملات گرمایی ممکن است پس از آن اتفاق بیفتد که کاربران پسوردهایشان را روی کیبورد، نمایشگر موبایل یا کیپد تایپ و دستگاهشان را بدون هیچ ایمنی رها کنند.
