網絡犯罪分子使用各種方法來獲取密碼。一些人利用網絡釣魚,即冒充受信任的組織,發送欺詐性的電子郵件、短信或撥打詐騙電話以竊取登錄憑證。也有一些手上資源豐富的則轉向暴力窮舉,這涉及到使用字典和錯誤重試來猜測用戶的密碼。但是你知道嗎,熱也可以用來破解密碼?
蘇格蘭的網絡安全專傢已經開發一個系統,利用熱成像和人工智能(AI)來即時破解密碼(通過CTV新聞)。該系統被稱為ThermoSecure,通過分析一個人在電腦鍵盤或移動設備上輸入密碼時指尖留下的熱量痕跡來工作。由於熱感應圖像上較亮的區域顯示最近被觸摸過的區域,這使得猜測所用字母、數字和符號的順序成為可能。
格拉斯哥大學副教授穆罕默德-卡米斯博士和他的團隊使用機器學習和1500張最近使用過的鍵盤的熱圖像來訓練一個人工智能模型,以讀取熱特征並研究可能的密碼組合。
該研究發現,較長的密碼更安全,因為ThermoSecure在20秒內破解67%的16個字符的密碼。該系統對較短的密碼效果更好,對於12、8和6個字符的密碼,其成功率分別提高到82%、93%和100%。
用戶的打字風格也很重要,因為在鍵盤上停留時間較長的"獵取式"鍵盤用戶比打字速度快的"觸摸式"鍵盤用戶產生的熱信號更持久。在該研究的測試中,ThermoSecure猜出第一組密碼的成功率為92%,而後者的成功率隻有80%。