کشف حیرت‌انگیز درباره گرمای انگشتان دست

اگر صاحب یک تلفن همراه هوشمند هستید، ممکن است تصور کنید که یک رمز عبور چهار رقمی برای محافظت از تلفن شما در برابر هکرها کافی است اما یک مطالعه جدید هشدار می‌دهد که هکرها می‌توانند از گرمای نوک انگشتان شما برای شکستن قفل تلفن همراه تا یک دقیقه پس از تایپ آن استفاده کنند.

محققان دانشگاه گلاسگو نشان داده‌اند که چگونه هکرها می‌توانند از دوربین‌های حرارتی برای ردیابی رمز عبوری که در تلفن هوشمند، صفحه‌کلید رایانه یا حتی دستگاه خودپرداز وارد کرده‌اید، استفاده کنند.

در این مطالعه، محققان یک سیستم هوش مصنوعی به نام "ThermoSecure" توسعه دادند که می‌تواند رمزهای عبوری که به تازگی تایپ شده‌اند را با استفاده از تصاویر حرارتی بازیابی کند.

حدود ۸۶ درصد از قفل‌ها زمانی که تصاویر حرارتی ۲۰ ثانیه پس از تایپ آنها ثبت و از طریق سیستم "ThermoSecure" ارسال شدند، قابل شکستن بودند و پس از گذشت ۳۰ ثانیه نیز امکان باز کردن ۷۶ درصد قفل‌ها وجود داشت. موفقیت این روش پس از ۶۰ ثانیه به ۶۲ درصد کاهش یافت.

محققان همچنین دریافتند که این سیستم در عرض ۲۰ ثانیه قادر است رمزهای عبور طولانی ۱۶ کاراکتری را تا ۶۷ درصد با موفقیت باز کند. با کوتاه‌تر شدن رمزهای عبور، میزان موفقیت افزایش یافت. گذرواژه‌های دارای ۱۲ نماد تا ۸۲ درصد، گذرواژه‌های هشت علامتی تا ۹۳ درصد و گذرواژه‌های شش موردی در ۱۰۰ درصد موارد قابل حدس زدن بودند.

محمد خامیس(Mohamed Khamis)، از دانشکده علوم محاسباتی دانشگاه اسکاتلند، می‌گوید: برای دستگیری یک دزد باید مانند یک دزد فکر کنید.

ما "ThermoSecure" را با تفکر دقیق در مورد اینکه چگونه عوامل مخرب ممکن است از تصاویر حرارتی برای نفوذ به رایانه‌ها و تلفن‌های هوشمند استفاده کنند، توسعه دادیم.

در تصاویر ثبت شده توسط دوربین‌های تشخیص گرما، مناطقی که به تازگی لمس شده‌اند با رنگ روشن‌تر به نظر می‌رسند. حملات حرارتی ممکن است پس از تایپ رمز عبور کاربران روی صفحه کلید، صفحه نمایش گوشی هوشمند یا صفحه کلید، رخ دهد. یک رهگذر مجهز به دوربین حرارتی می‌تواند تصویری ثبت کند که در آن نواحی که لمس شده به رنگ روشن‌تری به نظر می‌رسد.

محققان دریافتند با اندازه‌گیری شدت نسبی گرمای این نواحی، می‌توان حروف خاص، تعداد نمادهایی که رمز عبور را تشکیل می‌دهند و ترتیب استفاده از آنها را تخمین زد.

دکتر خامیس، که توسعه این فناوری را با نورا آلوتایبی(Norah Alotaibi) و جان ویلیامسون(John Williamson) رهبری کرده، می‌گوید: با وجود دوربین‌های تصویربرداری حرارتی مقرون به صرفه و یادگیری ماشینی که بیشتر در دسترس مردم قرار می‌گیرند، بسیار محتمل است که مردم در سراسر جهان در حال توسعه سیستم‌هایی مشابه "ThermoSecure" به منظور سرقت رمزهای عبور باشند.

او افزود: همگام‌سازی تحقیقات امنیت رایانه با این پیشرفت‌ها برای کاهش خطر اهمیت دارد و ما به توسعه فناوری خود ادامه خواهیم داد تا یک قدم جلوتر از مهاجمان باشیم.

محققان که یافته‌های خود را در مجله "ACM Transactions on Privacy and Security" منتشر کرده‌اند همچنین دریافتند که نحوه تایپ کردن کاربر روی اثرات حرارتی باقی‌مانده روی صفحه‌کلید تأثیر می‌گذارد و بنابراین شکستن رمزها آسان می‌شود.

کاربرانی که با یک انگشت و به صورت آرام تایپ می‌کنند، به طور معمول انگشتان خود را برای مدت طولانی‌تری روی کلیدها نگه می‌دارند و اثرات حرارتی ایجاد شده توسط آن‌ها بیشتر از تایپیست‌هایی که سریع‌تر تایپ می‌کنند، باقی می‌ماند.

علاوه بر آن، نوع موادی که کیبوردها از آن ساخته شده‌اند می‌تواند بر توانایی در جذب گرما تأثیر بگذارد، به طوری که برخی از پلاستیک‌ها بسیار بیشتر از سایر مواد الگوهای حرارتی را حفظ می‌کنند.

دکتر خامیس می‌گوید که تا جای ممکن باید از گذرواژه‌های طولانی‌تر استفاده کرد که حدس زدن دقیق آن‌ها دشوارتر است.

او افزود: صفحه‌کلیدهای دارای نور پس‌زمینه نیز گرمای بیشتری تولید می‌کنند و خوانش‌ حرارتی دقیق آن‌ها چالش‌برانگیزتر است، بنابراین یک صفحه کلید با نور پس‌زمینه با پلاستیک پلی‌بوتیلن ترفتالات(PBT) می‌تواند ایمن‌تر باشد.

در نهایت، کاربران می‌توانند با اتخاذ روش‌های احراز هویت جایگزین، مانند اثر انگشت یا تشخیص چهره، که بسیاری از خطرات حمله حرارتی را کاهش می‌دهد، به ایمن‌تر کردن دستگاه‌ها و صفحه‌کلیدهای خود کمک کنند.