黑客如何使用热像仪破解您的密码

格拉斯哥大学的一组研究人员提出了 ThermoSecure，这是一个利用机器学习的程序。后者解释计算机键盘上留下的热痕迹来重建用户输入的单词。

格拉斯哥大学的一组研究人员发表了一篇名为“ThermoSecure：调查人工智能驱动的热攻击对常用计算机键盘的有效性”的论文，（ThermoSecure：研究人工智能驱动的热攻击对最常用计算机键盘的有效性） ）。这项研究表明有可能推断用户的密码通过捕获打字后几秒钟键盘的热图像。

阅读——尽管存在危险，但 60% 的互联网用户在多个平台上使用相同的密码

在受控环境中，按键保留余热进入后持续30至60秒。之前的一些研究表明，非专业人士能够解读 ATM 按键、智能手机触摸屏甚至笔记本电脑触摸板上留下的热印记。他们尝试以这种方式重建密码的结果是成功率在 72% 到 100% 之间。

在适当的条件下，ThermoSecure 猜测密码的效率为 76% 至 86%

苏格兰大学科学家的目标是证明完善这种经验技术是可能的通过利用机器学习。为此，他们设计了 ThermoSecure，这是一种热图像分析系统，能够估计用户输入的字符。他们通过两项用户研究评估了该计划的有效性，这些研究产生了1500张键盘图片。

阅读——您的密码长度必须至少为 8 个字符，以避免黑客攻击，原因如下

ThermoSecure 已被证明非常有效。当使用键盘后 20 秒内进行热成像时，他能够确定 86% 的输入密码。如果在打字后 30 秒以上对键盘进行拍照，其预测的准确度会急剧下降，降至 76%。因此，如果黑客和其他网络犯罪分子拥有必要的设备来快速拍摄受害者键盘的快照，那么这种技术可能会被黑客和其他网络犯罪分子恶意利用。

尽管如此，有几个因素混淆了 ThermoSecure 的预测。键盘的成分会影响其保温性。研究人员推荐使用 PBT 键盘（更罕见，因此更昂贵）而不是 ABS。此外，长、复杂且快速输入的密码对于人工智能来说更难以重建。看到简单性法国最流行的密码，网络犯罪分子仍然有光明的未来。

来源 ：格拉斯哥大学