جاكرتا كشفت دراسة حديثة أن كلمة المرور المكونة من أربعة أرقام لفتح الهاتف المحمول (الهاتف الذكي) لم تعد قادرة على حماية جهازك من المتسللين.
يحذر الباحثون من أن الحرارة من أطراف أصابعك يمكن استخدامها لكسر كلمة المرور الخاصة بك ، ويمكن القيام بذلك بعد دقيقة من كتابتها.
أظهر باحثون من جامعة غلاسكو كيف يمكن للمتسللين استخدام الكاميرات الحرارية لتتبع كلمات المرور التي تكتبها في الهواتف الذكية أو لوحات مفاتيح الكمبيوتر أو حتى أجهزة الصراف الآلي.
في الدراسة ، طور الباحثون نظاما الذكاء الاصطناعي يسمى ThermoSecure يمكنه تتبع كلمات المرور التي تمت كتابتها مؤخرا من الصور الحرارية.
أظهر بحث جديد أجراه @GlasgowCS ، بقيادة @MKhamisHCI ، كيف يمكن تحليل صور الكاميرا الحرارية للوحات المفاتيح والشاشات من قبل الذكاء الاصطناعي لتخمين كلمات مرور الكمبيوتر بشكل صحيح في ثوان. ⌨️اقرأ المزيد ➡️ https://t.co/5NywPqSZt7 pic.twitter.com/Olourew3zf
— جامعة غلاسكو (@UofGlasgow) 10 أكتوبر 2022
يتم اختراق حوالي 86 في المائة من كلمات المرور عندما يتم التقاط صورة حرارية في غضون 20 ثانية من كتابة رمز سري وإدخالها من خلال نظام ThermoSecure الخاص بهم ، و 76 في المائة في غضون 30 ثانية. لكن النجاح انخفض إلى 62 في المئة بعد 60 ثانية من الدخول.
كما وجدوا أنه في غضون 20 ثانية تمكن النظام من مهاجمة كلمة مرور يبلغ طولها 16 حرفا، بمعدل دقة حقيقة يصل إلى 67 في المائة. إذا أصبحت كلمة المرور أقصر ، فسيزداد معدل النجاح.
حتى كلمات المرور المكونة من اثني عشر رمزا تم تخمينها بنجاح بنسبة 82 في المائة ، وكلمات المرور المكونة من ثمانية رموز إلى 93 في المائة ، وكلمات مرور ستة رموز نجحت في 100 في المائة من المحاولات.
"يقولون أنك بحاجة إلى التفكير مثل اللص للقبض على لص" ، قال محمد خميس ، من كلية علوم الكمبيوتر بجامعة اسكتلندا. "لقد طورنا ThermoSecure من خلال التفكير بعناية في كيفية استغلال الجهات الفاعلة السيئة للصور الحرارية لاقتحام أجهزة الكمبيوتر والهواتف الذكية."
في الصور التي تلتقطها كاميرات الكشف عن الحرارة، تبدو المنطقة أكثر إشراقا عند لمسها مؤخرا.
يمكن أن تحدث الهجمات الحرارية بعد أن يكتب المستخدم كلمة المرور الخاصة به على لوحة المفاتيح أو شاشة الهاتف الذكي أو لوحة المفاتيح ، قبل ترك الجهاز دون مراقبة.
يمكن للمارة المزودين بكاميرات حرارية التقاط صور تظهر علامات الحرارة من مكان أصابعهم عند لمس الجهاز ، مع ظهور منطقة أكثر إشراقا ، كلما تم لمس تلك المنطقة مؤخرا.
من خلال قياس الكثافة النسبية للمناطق الأكثر دفئا ، وجد الباحثون أنه من الممكن تحديد حرف معين ، وعدد الرموز التي تشكل كلمة المرور وتقدير الترتيب الذي يتم استخدامه به.
وقال الدكتور خميس، الذي قاد تطوير التكنولوجيا جنبا إلى جنب مع نورا العتيبي وجون ويليامسون، إنه مع وجود كاميرات التصوير الحراري بأسعار معقولة أكثر من أي وقت مضى وأصبح التعلم الآلي أكثر سهولة، فمن المحتمل جدا أن الناس في جميع أنحاء العالم يطورون أنظمة مماثلة مع ThermoSecure لسرقة كلمات المرور.
ونقلت صحيفة "ديلي ميل" عن خميس قوله "من المهم أن تتابع أبحاث أمن الكمبيوتر هذه التطورات لإيجاد طرق جديدة للحد من المخاطر، وسنواصل تطوير تقنيتنا لمحاولة التفوق بخطوة واحدة على المهاجمين".
كما وجد الباحثون ، الذين نشروا نتائجهم في مجلة ACM Transactions on Privacy and Security ، كيف تؤثر أنواع المستخدمين على التوقيعات الساخنة المتبقية على لوحة المفاتيح ، وبالتالي مدى سهولة كسر كلمات المرور.
يميل مستخدمو لوحة المفاتيح "مطاردة ونقر" الذين يكتبون ببطء إلى ترك أصابعهم على المفاتيح لفترة أطول ، مما يخلق توقيعات ساخنة تدوم لفترة أطول من جامعي اللمس الأسرع.
وفي الوقت نفسه ، يمكن أن يؤثر نوع مادة لوحة المفاتيح المصنوعة من مواد معينة على قدرتها على امتصاص الحرارة ، حتى بعض المواد البلاستيكية من المرجح أن تحتفظ بأنماط الحرارة أكثر من غيرها.
وقال الدكتور خميس إنه يجب استخدام كلمات مرور أطول كلما أمكن ذلك ، وكلمات مرور أصعب لتخمينها بدقة.
وقال: "تولد لوحات المفاتيح ذات الإضاءة الخلفية أيضا المزيد من الحرارة ، مما يجعل القراءات الحرارية الدقيقة أكثر تحديا ، لذا فإن لوحات المفاتيح ذات الإضاءة الخلفية المزودة ببلاستيك PBT أكثر أمانا بطبيعتها".
"أخيرا ، يمكن للمستخدمين المساعدة في جعل أجهزتهم ولوحات المفاتيح الخاصة بهم أكثر أمانا من خلال اعتماد طرق مصادقة بديلة ، مثل بصمة الإصبع أو التعرف على الوجه ، مما يقلل من الكثير من خطر الهجمات الحرارية" ، كما يوضح.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
