هکرها با گرمای انگشتان پسوردها را می‌دزدند

پژوهشی جدید هشدار داده است که گرمای انگشتان کاربر تا یک دقیقه پس از تایپ کردن آن روی کیبورد، می‌تواند برای کشف پسورد توسط هکرها به کار برود.

این درحالی است که بسیاری از کاربران موبایل تصور می‌کنند کد رمزی چهار رقمی برای محافظت از دستگاه در مقابل هکرها کافی است.

محققان دانشگاه گلاسگو نشان داده‌اند هکرها می‌توانند با استفاده از دوربین‌های گرمایشی پسوردهایی را که روی موبایل، کیبورد رایانه یا حتی دستگاه خودپرداز ثبت می‌شود، ردیابی کنند.

در این تحقیق پژوهشگران یک سیستم هوش مصنوعی به عنوان ThermiSecure ابداع کرده‌اند که قادر است با کمک تصاویر گرمایی پسوردهای تایپ شده را ردیابی کند.

حدود ۸۶ درصد پسوردها زمانی هک شدند که تصاویر گرمایشی ۲۰ ثانیه از تایپ آن گذشته و در سیستم ThermoSecure قرار گرفت. ۷۶ درصد پسوردها نیز ۳۰ ثانیه پس از تایپ ردیابی شدند.

البته امکان هک پسورد با تصویر گرمایی، ۶۰ ثانیه پس از وارد کردن آن به ۶۲ درصد کاهش یافت. همچنین پژوهشگران متوجه شدند که این سیستم می‌تواند ۲۰ ثانیه پس از ورود پسوردهای طولانی با ۱۶ کاراکتر با دقت ۶۷ درصد آن‌ها را ردیابی کند.

دقت حدس زدن پسوردهایی با ۱۲ کاراکتر ۸۲ و پسوردهای ۸ کاراکتری ۹۳ درصد بوده است. این در حالی است که پسوردهای ۶ کاراکتری در ۱۰۰ درصد موارد به طور کامل فاش شدند.

محمد خمیس، از محققان دانشکده علوم رایانشی این دانشگاه اسکاتلندی می‌گوید: برای به دام انداختن سارقان باید شبیه آن‌ها فکر کنید. ما سیستم ThermoSecure را با این تصور توسعه دادیم که چقدر عاملان بد ممکن است از تصاویر گرمایشی برای نفوذ به رایانه‌ها و موبایل‌ها استفاده کنند.

در تصاویری که با کمک دوربین‌های ردیابی گرما ثبت می‌شوند، مناطقی که درخشان‌تر به نظر می‌رسند، تازه لمس شده‌اند.

حملات گرمایی ممکن است پس از آن اتفاق بیفتد که کاربران پسوردهایشان را روی کیبورد، نمایشگر موبایل یا کی‌پد تایپ و دستگاهشان را بدون هیچ ایمنی رها کنند.

منبع: خبرگزاری مهر