Nový systém, který dokáže v řádu sekund prolomit počítačová a mobilní hesla, vyvinuli vědci z Glasgowské univerzity. Využívá termální kamery a umělou inteligenci, díky kterým dokáže poznat, na jaké klávesy a v jakém pořadí člověk sahal. Z těchto informací pak použité heslo lehce vydedukuje.
Vědci systém nazvaný ThermoSecure popsali ve studii zveřejněné v odborném magazínu ACM Transactions on Privacy and Security. Vyzdvihují, že nechtěli nutně vytvořit technologii, která bude sloužit k prolamování hesel, nýbrž přemýšleli, s čím by mohli přijít sami zločinci.
„Když chcete chytit zloděje, musíte myslet jako on,“ konstatuje jeden z autorů studie, profesor počítačových věd z Glasgowské univerzity Mohamed Khamis. „Vyvinuli jsme ThermoSecure tak, že jsme pečlivě uvažovali, jak by zákeřní aktéři mohli využít termální snímky k proniknutí do počítačů a chytrých telefonů,“ vysvětluje profesor.
Termální kamery a umělá inteligence
Základní myšlenka je prostá a nejednou se objevila ve špionážních filmech. Lidské tělo vyzařuje teplo, které lze zachytit termálními kamerami. I malé části těla jako jsou prsty vyzařují dostatek tepla, které lze zachytit. Toto teplo ulpívá na površích, se kterými kůže přišla do kontaktu, což se týká i klávesnic, mobilních telefonů, terminálu atd.
Rychle ovšem z těchto povrchu mizí (byť to ovlivňují okolní podmínky). Na termální kameře se tak body kontaktu prstů s klávesnicí zobrazují jako různě světlé – čím světlejší, tím s ním přišel člověk do kontaktu před kratší dobou.
Tým vědců zodpovědný za systém ThermoSecure
Z těchto informací celý systém vychází. Teoreticky by tu i mohl skončit, stačila by termální kamera, z ní si konkrétní klávesy vypsat a snažit se určit jejich pořadí, ale vědcům se podařilo i určení pořadí kláves automatizovat. Použili algoritmus strojového učení, který naučili pomocí 1500 termálních obrázků QWETY klávesnic rozpoznávat tepelné stopy a vytvářet z nich informovaná rozhodnutí o použitých heslech.
Existuje hodně proměnných
Výsledný mechanismus dokázal hesla prolomit v 86 procentech případů. Stačilo, aby někdo pořídil termální obrázek klávesnice do 20 sekund od zadání hesla. Čím delší tato prodleva v pořízení obrázku byla, tím spolehlivost klesala – u 30 sekund starých snímků systém hesla prolomil v 76 procentech případů a u 60 sekund starých snímků v 62 procentech případů.
Na úspěšnost také měl vliv charakter hesla. Čím delší bylo, tím větší problém s ním systém měl. 16 znaků zvládl prolomit jen v 67 procentech případů, 12 znaků v 82 procentech případů, 8 znaků v 93 procentech případů a 6 znaků ve 100 procentech případů.
Další aspekt, který ovlivňoval výsledek, byl styl psaní. Jakmile člověk heslo psal dlouho a kláves se dotýkal delší dobu, zvýšil i svou tepelnou stopu. Systém pak lépe zvládal heslo odhadnout. A v neposlední řadě hrál roli materiál, ze kterého byla klávesnice vyrobena – u ABS plastů ThermoSecure prolomil heslo jen v 52 procentech případů, u PBT plastů v pouhých 14 procentech případů.
V souhrnu tak systém funguje a v některých situacích funguje i velmi dobře, zároveň ale není těžké se mu ubránit. Základní poučka zůstává už roky stejná a ThermoSecure na tom nic nemění. Používejte silná hesla s co největším počtem znaků a ideálně je pište rychle. Autoři studie také radí pořídit si podsvícené klávesnice, jelikož produkují více tepla a systém je z nich zmatený.
Zdroj: Tisková zpráva Glasgowské univerzity, studie