小心创建密码，热安全可以看到键入密码的痕迹

雅加达 — 最近的一项研究显示，用于解锁手机（智能手机） 的四位数密码不再 能够保护您的设备免受黑客攻击。

研究人员 警告说，指尖的热量可以用来破解你的密码，这可以在你输入密码后一分钟内完成 。

格拉斯哥大学的研究人员已经展示了黑客如何使用热像仪来追踪您在智能手机，计算机键盘甚至ATM中输入的密码。

在这项研究中，研究人员开发了一个名为ThermoSecure的AI系统，可以追溯最近从热图像中输入的密码。

由@MKhamisHCI领导的@GlasgowCS的新研究表明，人工智能如何分析键盘和屏幕的热像仪图像，以便在几秒钟内正确猜测计算机密码。⌨️阅读更多 ➡️ https://t.co/5NywPqSZt7 pic.twitter.com/Olourew3zf

— 格拉斯哥大学（@UofGlasgow）2022年10月10日

当在键入密码并通过其ThermoSecure系统输入的20秒内拍摄热图像时，大约86%的密码被黑客入侵，而在30秒内输入时，大约86%的密码被黑客入侵。但在进入60秒后，成功率下降到62%。

他们还发现，在20秒内， 系统设法攻击了一个长达16个字符的密码，真实准确率高达67%。如果 密码变短，则成功率增加。

甚至十二个符号的密码被82%成功猜到，八个符号的密码被93%猜到，六个符号的密码在100%的尝试中成功了。

“他们说你需要像小偷一样思考才能抓住小偷，”苏格兰大学计算机科学学院的穆罕默德·哈米斯（Mohamed Khamis）说。“我们通过仔细考虑不良行为者如何利用热图像闯入计算机和智能手机来开发ThermoSecure。

在热检测相机拍摄的图像中，该区域在最近触摸时显得更亮。

当用户在键盘、智能手机屏幕或键盘上键入密码后，在设备无人看管之前，可能会发生热攻击。

配备热成像摄像机的路人可以拍摄照片，这些照片显示触摸设备时手指所在位置的热痕，一个区域看起来越亮，该区域接触的时间就越近。

研究人员发现，通过测量较温暖区域的相对强度，可以确定特定的字母，构成密码的符号数量并估计其使用顺序。

与诺拉·阿洛泰比（Norah Alotaibi）和约翰·威廉姆森（John Williamson）一起领导该技术开发的Khamis博士表示，随着红外热像仪比以往任何时候都更实惠，机器学习也变得更容易获得，世界各地的人们很可能正在开发类似的系统，使用ThermoSecure来窃取密码。

“重要的是，计算机安全研究遵循这些发展，以找到降低风险的新方法，我们将继续开发我们的技术，以领先于攻击者一步，”哈米斯被“每日邮报”引述。

研究人员在《ACM交易隐私与安全》杂志上发表了他们的研究结果，他们还发现了用户类型如何影响键盘上留下的热签名，因此破解密码是多么容易。

“搜索和啄”键盘用户键入缓慢，往往会将手指放在按键上的时间更长，从而创建比更快的触摸选择器持续时间更长的热签名。

同时，由某些材料制成的键盘材料类型会影响它们吸收热量的能力，甚至一些塑料材料也比其他材料更容易保持热量模式。

Khamis博士说，应该尽可能使用更长的密码， 并且应该使用更难准确猜测的密码。

“背光键盘也会产生更多的热量，使准确的热读数更具挑战性，因此带有PBT塑料的背光键盘本质上更安全，”他说。

“最后，用户可以通过采用指纹或面部识别等替代身份验证方法来帮助他们的设备和键盘更加安全，从而降低了热攻击的大量风险，”他解释说。