گرمای انگشتان منجر به هک گوشی‌های موبایل می‌شود

پژوهشی جدید هشدار داده است که گرمای انگشتان کاربر تا یک دقیقه پس از تایپ کردن آن روی کیبورد، می‌تواند برای کشف پسورد توسط هکر‌ها به کار رود.

این در حالی است که بسیاری از کاربران موبایل تصور می‌کنند کد رمزی ۴ رقمی برای محافظت از دستگاه در مقابل هکر‌ها کافی است.

محققان دانشگاه گلاسگو نشان داده اند هکر‌ها می‌توانند با استفاده از دوربین‌های گرمایشی پسورد‌هایی که روی موبایل، کیبورد رایانه یا حتی دستگاه خودپرداز ثبت می‌شوند را ردیابی کنند.

در این تحقیق پژوهشگران یک سیستم هوش مصنوعی به عنوان ThermiSecure ابداع کرده اند که قادر است با کمک تصاویر گرمایی پسورد‌های تایپ شده را ردیابی کند.

حدود ۸۶ درصد پسورد‌ها زمانی هک شدند که تصاویر گرمایشی ۲۰ ثانیه از تایپ آن گذشته و در سیستم ThermoSecure قرار گرفت. ۷۶ درصد پسورد‌ها نیز ۳۰ ثانیه پس از تایپ ردیابی شدند.

البته امکان هک پسورد با تصویر گرمایی، ۶۰ ثانیه پس از وارد کردن آن به ۶۲ درصد کاهش یافت.

پژوهشگران متوجه شدند سیستم مذکور می‌تواند ۲۰ ثانیه پس از ورود پسورد‌های طولانی با ۱۶ کاراکتر با دقت ۶۷ درصد آن‌ها را ردیابی کند.

دقت حدس زدن پسورد‌هایی با ۱۲ کاراکتر ۸۲ و پسورد‌های ۸ کاراکتری ۹۳ درصد بوده است. این در حالی است که پسورد‌های ۶ کاراکتری در ۱۰۰ درصد موارد به طور کامل فاش شدند.

محمد خمیس، یکی از محققان دانشکده علوم رایانشی این دانشگاه اسکاتلندی گفت: برای به دام انداختن سارقان باید شبیه آن‌ها فکر کنید. ما سیستم ThermoSecure را با این تصور توسعه دادیم که چقدر عاملان بد ممکن است از تصاویر گرمایشی برای نفوذ به رایانه‌ها و موبایل‌ها استفاده کنند.

در تصاویری که با کمک دوربین‌های ردیابی گرما ثبت می‌شوند، مناطقی که درخشان‌تر به نظر می‌رسند، تازه لمس شده اند.

حملات گرمایی ممکن است پس از آن اتفاق بیفتد که کاربران پسوردهایشان را روی کیبورد، نمایشگر موبایل یا کی‌پد تایپ و دستگاهشان را بدون هیچ ایمنی رها کنند.

منبع: دیلی میل