«حمله حرارتی» می‌تواند رمز عبور را با استفاده از حرارتی که از نوک انگشتانتان به جا می‌ماند بخواند

امنیت اطلاعات یک مساله مهم برای همه کاربران فضای مجازی است. به همین دلیل آشنایی با راه های مقابله با آن توصیه می شود. حمله حرارتی یکی از انواع این حملات می باشد.

حمله حرارتی از انواع حملات سایبری در فضای مجازی می باشد. در این مطلب توضیحاتی در خصوص این حمله سایبری ارائه خواهد شد.

اخبار ارتباطات و فناوری اطلاعات – گذرواژه‌های متشکل از شش کاراکتر یا کمتر در 100% موارد با موفقیت یافته شدند. گذرواژه های کوتاه می توانند کدهای پین ATM یا کدهای کوتاه‌تر را در برابر این حملات آسیب‌پذیر کند.

محققان امنیت کامپیوتر می‌گویند که یک سیستم مبتنی بر هوش مصنوعی ساخته‌اند. این سیستم  می‌تواند رمزهای عبور کامپیوتر و تلفن هوشمند را در چند ثانیه نشان دهد. این سیستم با بررسی نشانه‌های گرمایی که از نوک انگشتان روی صفحه کلید و صفحه نمایش هنگام وارد کردن داده‌ها باقی می‌ماند، حدس بزند.

ThermoSecure سیستمی با هدف یادگیری حمله حرارتی

به گزارش ایتنا و به نقل از زددی‌نت، محققان دانشکده علوم محاسباتی دانشگاه گلاسکو سیستمی با نام ThermoSecure را توسعه داده‌اند تا نشان دهند که چگونه کاهش قیمت دوربین‌های تصویربرداری حرارتی و افزایش دسترسی به الگوریتم‌های یادگیری ماشینی و هوش مصنوعی (AI) فرصت‌های جدیدی را برای آنچه که آنها حملات حرارتی توصیف می‌کنند فراهم آورده است.

با استفاده از یک دوربین تصویربرداری حرارتی برای نگاه کردن به صفحه کلید کامپیوتر، صفحه گوشی هوشمند یا صفحه کلید ATM، می‌توان عکسی گرفت.  گرمای تازه ناشی از انگشتانی که دستگاه را لمس کرده‌اند نشان دهد.

تحقیقات قبلی دانشگاه گلاسکو در مورد حملات حرارتی نشان می‌دهد که انسان‌های بدون تخصص می‌توانند با مشاهده تصاویر حرارتی رمز عبور را حدس بزنند.  با استفاده از هوش مصنوعی رمزهای عبور حتی سریع‌تر توسط مهاجمان متخصص تشخیص داده می شوند.

سایر مطالب مرتبط با این موضوع

آسیب‌پذیری در نرم‌افزارهای سیسکو

باج افزار PHOSPHORUS چیست و چگونه کار می‌کند؟

آسیب‌پذیری Log4Shell شناسایی شد

تحلیل نتایح این تحقیق

محققان با استفاده از ThermoSecure برای تجزیه و تحلیل تصاویر با استفاده از هوش مصنوعی اطلاعاتی به دست آوردند. این نتایج نشان می دهد که 86٪ پسوردها نهایتا در 20 ثانیه، 76٪ در ظرف 30 ثانیه  و 62٪ در ظرف مدت نهایتاٌ 60 ثانیه پس از لمس کشف شدند.

همچنین تحقیقات تاکید می کند هرچه گذرواژه طولانی‌تر باشد فاش شدن آن دشوارتر خواهد شد. در عین حال همچنان در اکثر موارد کشف این گذرواژه ها امکان‌پذیر می باشد. ThermoSecure توانست دو سوم رمزهای عبور تا 16 کاراکتر را بشکند. همچنین با کوتاه‌تر شدن رمزهای عبور، این سیستم موفقیت بیشتری کسب کرد. نتایج نشان میدهد  گذرواژه‌های 12 کاراکتری تا 82 درصد و رمزهای عبور هشت کاراکتری تا 93%  قابل کشف می باشند.

گذرواژه‌های متشکل از شش کاراکتر یا کمتر در 100% موارد با موفقیت یافته شدند. چیزی که می‌تواند کدهای پین ATM یا کدهای کوتاه‌تری را که برای محافظت از گوشی‌های هوشمند استفاده می‌شوند را به طور ویژه در برابر این حملات آسیب‌پذیر کند.

با استفاده از هوش مصنوعی، یک مهاجم ، می‌تواند از صفحه کلید، تلفن هوشمند یا دستگاه خودپرداز عکس حرارتی بگیرد. و در نهایت به کشف  رمزهای عبور بپردازد.

توصیه دکتر محمد خامیس، که در دانشگاه گلاسکو توسعه ThermoSecure را راهبری کرد، محافظت از طریق افزودن احرازهویت بیومتریک است.

وی می‌گوید: «کاربران می‌توانند با اتخاذ روش‌های احراز هویت جایگزین، مانند اثر انگشت یا تشخیص چهره، که بسیاری از خطرات حمله حرارتی را کاهش می‌دهد، به ایمن‌تر کردن دستگاه‌ها و صفحه‌کلیدهای خود کمک کنند.»