Yapay zekanın yardımıyla termal kameralar, klavyede parolanızı girerken bastığınız tuşları algılamak için kullanılabilir.
de bir takım Glasgow Üniversitesi (yeni sekmede açılır) Parolalar girildiğinde klavyelerin tuş kapaklarında kalan ısı izlerini seçen termal görüntülerin işlenmesinde yapay zekanın yalnızca görsel incelemeden ziyade nasıl başarılı bir şekilde kullanılabileceğini inceledi.
Araştırmacılar, ThermoSecure olarak bilinen sistemin etkinliğini, yazımdan arta kalan ısı izlerine sahip 1.500 klavye görüntüsü kullanarak gösterdiler.
ThermoSecure
Araştırmacılar ilk çalışmalarında “ThermoSecure’un 6-sembol, 8-sembol, 12-simge ve 16-simgelik parolalara sırasıyla ortalama %92, %80, %71 ve %55 doğrulukla başarılı bir şekilde saldırdığını ve Termal görüntüler 30 saniye içinde alındığında daha da yüksek doğruluk.”
Ayrıca, “yazma davranışının termal saldırılara karşı savunmasızlığı önemli ölçüde etkilediğini: avla ve gagala daktilocular, hızlı daktilolara göre daha savunmasızdır (%92’ye karşı %83 termal saldırı başarısı)” dediler.
İkinci çalışma, anahtarların yapıldığı malzemenin termal saldırıların başarısı üzerinde önemli bir etkiye sahip olduğunu da ortaya çıkardı. Yaygın olarak kullanılan bir malzeme olan kopolimer plastik Akrilonitril Bütadien Stiren (ABS), preslerde PBT tuşlarına göre daha uzun süreli ısı izleriyle sonuçlandı. Bu, ABS tuş başlıklarına yapılan saldırıların ortalama %52’lik bir doğruluğa sahip olduğu, PBT tuş başlıklarına yapılan saldırıların ise yalnızca %14’e sahip olduğu anlamına geliyordu.
Kullanılan ekipman söz konusu olduğunda, yalnızca temel bir termal kamera gereklidir – araştırmacılar, yalnızca 150 ABD Doları civarında olan modellerin yeterli olduğunu belirtti. AI yazılımı, termal görüntüyü klavye tuşlarına eşleyen Mask RCNN’ye dayalı nesne algılama yoluyla çalışır. Tuş girişi ve çoklu basma algılama hesaba katılmadan önce klavye yerelleştirmesi gibi değişkenler dikkate alınır ve tuşa basma sırasını bir algoritma belirler.
Gerçek dünyada cihazınızda eğitilmiş bir termal kameraya sahip olma ihtimaliniz düşük olsa da, kendinizi bu tür saldırılara karşı korumak için atabileceğiniz birkaç adım vardır. İlk olarak, daha önce belirtildiği gibi, daktilolar daha büyük risk altındadır, bu nedenle daha uzun parolalar kullanmak ve mümkün olduğunda daha hızlı yazmak yardımcı olabilir.
Ayrıca, arkadan aydınlatmalı klavyeler daha fazla ısı yayabilir, bu da aslında basılan tuşlardan gelen ısı imzalarını maskelemeye yardımcı olur. Ve bir şifre oluşturucu tarafından oluşturulan en güvenli şifreleri ve mümkün olan en iyi şifre yöneticisini kullansanız bile, termal saldırı açısından önemli bir tuşa basılmadığı için biyometrik ve diğer şifresiz seçenekler her zaman daha iyi olacaktır.