Ajándékozz éves hvg360 előfizetést!
A korszerű technológiai eszközök egyre hozzáférhetőbbé válnak, és ez a hackereknek is újabb és újabb módszert jelent. A nemrégiben részletezett és alább demonstrált jelszólopáshoz hőkamerára és mesterséges intelligenciára van szükség.
A Glasgow-i Egyetem számítástechnikai tudományok karának kutatói egy egészen új jelszólopási módszerre hívták fel a figyelmet. Hőkamerára és gépi tanulásra van szükség ahhoz, hogy a billentyűzeten vagy az érintőképernyőn bevitt jelszavakat meg lehessen szerezni.
Amikor betűket vagy számokat viszünk be egy készülékbe, akkor az ujjbegyek hője egy rövid ideig megmarad a klaviatúrán vagy a kijelzőn, így elég egy hőkamerával (és a kapcsolódó mesterséges intelligenciával) feltérképezni ezeket – állítják a kutatók. Minél világosabb egy ilyen terület, annál kevesebb idő telt el a megérintése óta, így még azt is ki lehet kalkulálni, hogy mikor értek hozzá.
A Glasgow-i Egyetem hőtámadásokkal kapcsolatos korábbi kutatásai azt sugallták, hogy bármiféle szaktudás nélkül, csupán a hőképeket nézegetve kitalálhatók a jelszavak, most pedig – a mesterséges intelligencia hozzáadásával –még gyorsabban feltörhetik a speciális tudással rendelkező támadók.
A szakemberek által demonstrációs célból kifejlesztett ThermoSecure berendezés mesterséges intelligenciát használt. A 86 százalékát kiderítette, amikor 20 másodpercen belül készült hőkép, 30 másodpercen belül 76 százalék bizonyult kitalálhatónak, sőt még 60 másodperc után is vissza tudták fejteni a jelszavak 62 százalékát.
[Ez már nem plusz, ez már az alapelvárás: kapcsolja be a többfaktoros azonosítást, ahol csak tudja]
Természetesen minél hosszabb volt egy jelszó, annál nehezebb volt megszerezni, de az esetek többségében mégis lehetségesnek bizonyult. A ThermoSecure a legfeljebb 16 karakteres jelszavak kétharmadát tudta feltörni, és ahogy a jelszavak rövidültek, egyre sikeresebben teljesített a rendszer: a 12 karakterből álló jelszavakat az esetek 82 százalékában, a nyolc karakterből álló jelszavakat pedig 93 százalékban sikerült kitalálnia. A legfeljebb hat karakterből álló jelszavakat viszont minden esetben megszerezték, ami az ATM-eknél használt PIN-kódokat vagy az okostelefonok védelmére használt rövidebb kódokat teheti különösen sebezhetővé a támadásokkal szemben.
Bár az ATM-ek esetében az üzemeltetőknek kell lépniük, egyéb estekben az alternatív hitelesítési módszerek, például az ujjlenyomat- vagy arcfelismerés csökkentheti a hőtámadások kockázatát. A Glasgow-i Egyetem szakemberei jelenleg egy mesterséges intelligencia által vezérelt ellenintézkedési rendszert fejlesztenek, ami segíthet a probléma megoldásában.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
