20秒内拍下键盘热像图，密码泄露率竟高达86%

如果攻击者可以从用户在键盘上留下的热量猜出密码怎么办？英国格拉斯哥大学计算科学学院的计算机安全研究人员成功地部署了这种实验。

副教授穆罕默德·哈米斯（Mohamed Khamis）领导的一个团队开发了ThermoSecure系统，该系统使用红外热像仪来猜测和识别用户最后触摸的键位，然后利用人工智能分析热像图，热像图中越亮的键位，表明它被触摸的时间距离现在越短。这一研究论文发布在即将出版的《ACM隐私与安全交易》杂志中。

研究人员使用该系统可猜测计算机键盘、智能手机屏幕、ATM键盘上的密码和PIN。研究结果非常惊人，在20秒内拍摄热像图时，密码的还原率为86%；30秒内拍摄，密码的还原率为76%；60秒内拍摄，密码还原率为62%。

使用ThermoSecure系统，研究人员可以破解多达16个字符的三分之二的密码。较短的密码更容易被破解：12个字符的密码在82%的时间内被猜到，八个字符的密码被破解的概率是935。六个字符或更少字符的密码被破解的概率是100%。

虽然该系统仅用于研究，但此演示是一个明确的警告，即短密码和PIN（例如我们用于在ATM上访问银行账户的密码和PIN）特别容易受到攻击。

更重要的是，像哈米斯团队使用的工具越来越容易获得。他表示，“使用红外热像仪比以往任何时候都更实惠，它们的价格不到200英镑（220美元），机器学习也变得越来越容易获得。这使得世界各地的人们很可能正在沿着与ThermoSecure类似的路线开发系统，以便窃取密码。”

参考链接：

https://www.infosecurity-magazine.com/news/cracking-a-password-using-heat-on/