Дослідники з Університету Глазго (Великобританія) продемонстрували спосіб, за допомогою якого хакери можуть отримати доступ до пароля, введеного на екрані смартфона, клавіатури комп’ютера або навіть у банкоматі. Вчені розробили систему штучного інтелекту під назвою ThermoSecure, яка може відновлювати нещодавно введені паролі за тепловими зображеннями. Теоретично, хакер з тепловізійною камерою, що знаходиться неподалік користувача, може зробити знімок поверхні, на якій вводили пароль, і відновити його. Яскравішими на такому знімку виглядають області, до яких торкалися нещодавно. Дослідники виявили, що вимірюючи відносну інтенсивність тепліших областей, можна визначити конкретні літери, кількість символів, з яких складається пароль, та визначити порядок їх введення.
Згідно з проведеним дослідженням, система ThermoSecure змогла відновити близько 86% паролів, введених 20 секунд тому. Частка успішно зламаних паролів, введених 30 секунд тому, становила 76%. Через хвилину кількість успішних зламів впала вже до 62%. Також на успішність спроб впливала кількість символів у паролі: протягом 20 секунд система здатна успішно атакувати навіть довгі паролі із 16 символів – вчені отримали 67% правильних спроб. У міру того, як паролі ставали коротшими, показники успіху збільшувалися: 12-символьні паролі ThermoSecure вгадала у 82% випадків, 8-символьні – у 93% випадків, а для 6-символьних паролів успішними виявились 100% спроб.
Доктор Мохамед Хаміс (Mohamed Khamis), який керував розробкою технології ThermoSecure, зазначив, що зараз тепловізійні камери стали доступнішими, ніж будь-коли, машинне навчання теж стає дедалі доступнішим. Тому ймовірно, що зараз люди в усьому світі розробляють системи, аналогічні ThermoSecure, для крадіжки паролів. Тому вчені з Університету Глазго продовжать розвивати свою технологію, щоби спробувати бути на крок попереду зловмисників. Доктор Хаміс також сказав, що слід використовувати довші паролі, які важче вгадати, а також застосовувати альтернативні методи аутентифікації, такі як відбитки пальців або розпізнавання облич. Джерело