Stručnjaci za računarsku bezbednost razvili su sistem sposoban da pogodi lozinke korisnika računara i pametnih telefona u sekundi analizirajući tragove toplote koje vrhovi njihovih prstiju ostavljaju na tastaturi i ekranima.
Istraživači sa Univerziteta u Glazgovu razvili su sistem, nazvan ThermoSecure, kako bi pokazali kako pad cena termovizijskih kamera i sve veći pristup mašinskom učenju stvaraju nove rizike za „termalne napade“.
Termički napadi se mogu desiti nakon što korisnici ukucaju svoju lozinku na tastaturi računara, ekranu pametnog telefona ili tastaturi bankomata pre nego što ostave uređaj bez zaštite. Prolaznik opremljen termalnom kamerom može da snimi sliku koja otkriva toplotni potpis mesta gde su njihovi prsti dodirnuli uređaj.
Što je svetlija oblast na termalnoj slici, to je nedavno dodirnuta. Merenjem relativnog intenziteta toplijih oblasti moguće je odrediti specifična slova, brojeve ili simbole koji čine lozinku i proceniti redosled kojim su korišćeni. Odatle, napadači mogu isprobati različite kombinacije da bi razbili korisničke lozinke.
Prethodno istraživanje dr Mohameda Khamisa, koji je vodio razvoj ThermoSecure-a, već je pokazalo da nestručnjaci mogu uspešno da pogode lozinke jednostavnim pažljivim gledanjem termalnih slika snimljenih između 30 i 60 sekundi nakon što su površine dodirnute.
U radu objavljenom u časopisu ACM Transactions on Privaci and Securiti, dr Hamis i autorski tim, gospođa Norah Alotaibi i dr Džon Vilijamson, objašnjavaju kako su pokušali da iskoriste mašinsko učenje kako bi proces napada učinili preciznijim. Da bi to uradili, snimili su 1.500 termalnih fotografija nedavno korišćenih KVERTI tastatura iz različitih uglova.
Zatim su obučili model veštačke inteligencije za efikasno čitanje slika i informisanje nagađanja o lozinkama iz tragova toplotnog potpisa koristeći verovatnoćalni model.
Kroz dve korisničke studije, otkrili su da je ThermoSecure sposoban da otkrije 86% lozinki kada se termalne slike snime u roku od 20 sekundi, i 76% kada se snime u roku od 30 sekundi, što je palo na 62% nakon 60 sekundi ulaska.
Takođe su otkrili da je u roku od 20 sekundi, ThermoSecure bio sposoban da uspešno napadne čak i dugačke lozinke od 16 znakova, sa stopom do 67% tačnih pokušaja. Kako su lozinke postajale sve kraće, stope uspeha su se povećavale – lozinke sa 12 simbola su pogađane do 82% vremena, lozinke od osam simbola do 93% vremena, a lozinke od šest simbola su bile uspešne u do 100% pokušaja.
Dr Hamis, sa Fakulteta računarskih nauka Univerziteta u Glazgovu, rekao je: „Kažu da treba da razmišljate kao lopov da biste uhvatili lopova. Razvili smo ThermoSecure pažljivo razmišljajući o tome kako zlonamerni akteri mogu da iskoriste termalne slike da bi provalili u računare i pametni telefoni.
„Pristup termovizijskim kamerama je pristupačniji nego ikad — mogu se naći za manje od 200 funti — a i mašinsko učenje postaje sve dostupnije. To čini vrlo verovatnim da ljudi širom sveta razvijaju sisteme na sličan način kao ThermoSecure u kako bi ukrali lozinke. Važno je da istraživanje računarske bezbednosti ide u korak sa ovim razvojem kako bi se pronašli novi načini za ublažavanje rizika, a mi ćemo nastaviti da razvijamo našu tehnologiju kako bismo pokušali da ostanemo korak ispred napadača.
„Takođe smo zainteresovani da kreatorima politike istaknemo rizike koje ova vrsta termičkih napada predstavlja za bezbednost računara. Jedan potencijalni put za smanjenje rizika mogao bi biti da se učini nelegalnom prodaja termalnih kamera bez neke vrste poboljšane bezbednosti uključene u njihov softver. Trenutno razvijamo sistem protivmera vođen veštačkom inteligencijom koji bi mogao da pomogne u rešavanju ovog problema.“
Istraživači su takođe pogledali dodatne varijable koje su olakšale ThermoSecure-u da pogodi lozinke. Jedan je bio stil kucanja korisnika tastature. Korisnici tastature koji kucaju polako imaju tendenciju da duže ostave prste na tasterima, stvarajući toplotne potpise koji traju duže od bržih kucanja na dodir.
Slike snimljene u roku od 30 sekundi od dodirivanja tastature omogućile su ThermoSecure-u da uspešno pogodi lozinke daktilografa za lov i kucanje u 92% vremena, ali samo u 80% vremena za daktilografe na dodir.
Drugo, vrsta materijala od kojeg su napravljene tastature može uticati na njihovu sposobnost da apsorbuju toplotu, sa implikacijama na efikasnost termičkih napada. ThermoSecure je mogao uspešno da pogodi lozinke na osnovu toplote zadržane na poklopcima tastera napravljenim od ABS plastike otprilike u polovini vremena, ali samo 14% vremena na ključevima proizvedenim od PBT plastike.
ThermoSecure tim ima brojne predloge za korisnike računara i pametnih telefona da se zaštite od termičkih napada.
Dr Hamis je dodao: „Duže lozinke je teže za ThermoSecure da tačno pogodi, pa bismo savetovali da koristite dugačke pristupne fraze gde god je to moguće. Duži pristupni frazi se duže otkucavaju, što takođe otežava dobijanje tačnog očitavanja na termalnoj kameri, posebno ako je korisnik je daktilograf. Tastature sa pozadinskim osvetljenjem takođe proizvode više toplote, čineći precizna termička očitavanja izazovnijim, tako da bi tastatura sa pozadinskim osvetljenjem sa PBT plastikom mogla biti bezbednija.
„Konačno, korisnici mogu da pomognu da njihovi uređaji i tastature budu bezbedniji usvajanjem alternativnih metoda autentifikacije, kao što su otisak prsta ili prepoznavanje lica, koji ublažavaju mnoge rizike od termičkog napada. U mom timu smo ranije predložili šeme autentifikacije koje se oslanjaju na pokrete očiju za unos lozinke; autentifikacija zasnovana na pogledu je dizajnom otporna na termičke napade.“