2 years ago
175
Una termocamera può hackerare una password? Secondo l'Università di Glasgow sì: basta rilevare le tracce di calore dei polpastrelli delle dita lasciate su tastiere e schermi touch et voilà, il risultato si ottiene in un attimo. Il sistema sviluppato in Scozia si chiama ThermoSecure, ed è una dimostrazione di quanto possa essere "facile" preparare attacchi del genere. Del resto, "per catturare un ladro devi pensare come un ladro", spiega il Dr Khamis della School of Computing Science dell'Università di Glasgow.
Le tracce lasciate dalle dita sul display dello smartphone o sullo schermo touch del bancomat contengono informazioni preziosissime almeno fino a 60 secondi dopo la digitazione, e la foto scattata da una termo-camera alla superficie su cui è stato digitato il codice/password permette ai malintenzionati di rilevarla quasi istantaneamente.
Più un'area appare luminosa nell'immagine termica, più è stata toccata di recente. Misurando l'intensità relativa delle zone più calde è possibile determinare le lettere, i numeri o i simboli specifici che compongono la password e stimare l'ordine in con sono state utilizzate. Da lì, gli aggressori possono provare diverse combinazioni per decifrare le password degli utenti.
I RISULTATI DELLO STUDIO
Il team dell'Università di Glasgow che ha realizzato ThermoSecure
E ora, con lo sviluppo di una tecnologia ancora più affinata basata sull'apprendimento automatico, il furto appare ancora più semplice da portare a termine.
- Sono state scattate 1.500 foto termiche di tastiere QWERTY digitate da pochi secondi
- con queste è stato addestrato un modello di intelligenza artificiale
- tramite un calcolo probabilistico ThermoSecure ha ottenuto i seguenti risultati:
- entro 20 secondi sono state rilevate
- il 67% delle password di 16 caratteri
- l'82% delle password di 12 caratteri
- il 93% delle password di 8 caratteri
- il 100% delle password di 6 caratteri
- il 62% delle password acquisite dopo 60 secondi
- il 76% delle password acquisite entro 30 secondi
- l'86% delle password acquisite entro 20 secondi
- entro 20 secondi sono state rilevate
Altro aspetto riguarda la rapidità di digitazione: più si impiega tempo, più la pressione esercitata dal dito sullo schermo o sulla tastiera lascia un'impronta - o "firma di calore" - leggibile e duratura. I risultati cambiano anche a seconda del materiale di cui ad esempio è costituita la tastiera. I tasti in plastica ABS trattengono la firma di calore più a lungo rispetto a quelli in plastica PBT.
Ora che le tecnologie di apprendimento automatico sono estremamente diffuse e che le fotocamere termiche vengono vendute a prezzi contenuti (sono integrate anche su alcuni smartphone) il rischio di furto tramite termocamere è aumentato sensibilmente.
English (US)