您甚至無法想像我們的個人信息有多麼脆弱。壞人可以使用很多方法來竊取我們試圖通過保護我們的帳戶/設備來保護的東西。不久前,格拉斯哥大學的研究人員發表一篇論文,描述了他們的 ThermoSecure 系統,用於尋找密碼和 PIN。他們使用熱像儀和 AI 從鍵盤、觸摸板甚至觸摸屏等輸入設備中提取密碼。
這種方法的主要優點是 ThermoSecure 比許多其他方法更有效。研究文章聲稱,在測試中,“ThermoSecure 攻擊 6 個字符、8 個字符、12 個字符和 16 個字符的密碼,平均準確率為 92%、80%、71% 和 55%”。在 30 秒內拍攝熱圖像甚至更加準確。
熱像儀如何進一步解決問題
黑客需要的是熱像儀。它的成本低至 150 美元。該系統在AI軟件中採用了基於Mask RCNN的物體檢測方法。簡單來說,它將(熱)圖像轉換為密鑰。它還考慮了三個階段過程中的鍵盤定位等變量,然後是鍵輸入和多次按下識別。然後,一種特殊的算法會確定按鍵的按下順序。
Gizchina 本週新聞
如何保護您的數據免受 ThermoSecure 的侵害
那麼我們可以做些什麼來減輕 ThermoSecure 的威脅呢?
第一個建議是使用更長的密碼。此外,如果您的打字速度很快,則該方法效果不佳。
重要的是要考慮材料在受熱時的反應。如果黑客可以在不到 30 秒內復制您鍵入的任何內容,那就令人擔憂了。 ABS 鍵帽的保溫時間比 PBT 鍵帽長。
背光鍵盤可隱藏手部動作留下的指紋。因此,如果您以前沒有註意到此功能,那麼您現在就會注意到了。
有很多方法可以保護您的數據和密碼丟失它們。所以最好使用其他方法,例如生物識別。
Source/VIA: