大數據文摘出品

作者：Caleb

最近，國內首部以網絡安全為題材的作品《你安全嗎？》大火。

電視劇中呈現了只有做不到沒有想不到的種種黑客攻擊手段，隨之而來的便是網友們對自己網絡安全的種種擔憂。

再加上近年來互聯網公司數據泄露事件頻發，文摘菌也開始重視起個人用網安全來。

但是防不勝防這話還說得真沒錯。

最近，英國格拉斯哥大學的研究人員就發現，原來你的手機、鍵盤，甚至是在 ATM 上的各種操作都有可能泄露你的密碼

而泄露的方式竟然是通過用戶留在屏幕上的熱量。

只要在用戶輸入密碼后20 秒內拍攝熱圖像，通過系統檢測，86%的密碼都能被破解，30 秒內的破解成功率達到76%，60 秒后成功率下降到62%。

相關研究已經以論文的形式發表在了 ACM Transactions on Privacy and Security 雜志上。

論文鏈接：

https://dl.acm.org/doi/pdf/10.1145/3563693?casa_token=wSiRN6D5vUMAAAAA:NzJqeYDK3Jsjch9Oc7glnbNbZTLXDzhZweOoswmJDOynrdZPEU41bXmFjok-GJBAdCNhf9ATFoyo

用熱感攝像機進行黑客攻擊

首先我們需要簡單了解一下熱感攝像機。

簡單來說，這種攝像機的成像層次是根據物體的溫度變化而變化的，溫度越高的物體越亮，反之越暗。也就是說，越亮的地方就被觸摸的時間也就越近。

這就是關鍵。

這樣的攻擊往往可能發生在用戶使用鍵盤、手機等設備輸入密碼后，交易完成一般就把手機扔一邊去了。

但是只要配備了熱感攝像機的路人隨便拍一張照片，就能顯示出用戶觸摸設備的位置的熱量特征。研究人員發現，通過測量較亮區域的相對強度，可以確定構成密碼的特定字母、符號數量并估計它們的使用順序。

尤其是現在，還有一些長輩對手機鍵盤還用不怎么習慣，手指在屏幕上停留的時間也就會更長一點，這就會產生比快速打字的人更持久的熱信號。

除此之外，鍵盤的材料也會影響對熱能量的吸收能力，比如，有些塑料可能就更有可能保持熱量模式。

正是通過仔細思考黑客們會如何利用熱圖像來實施攻擊行為，研究人員開發了 AI 系統ThermoSecure。

正如蘇格蘭大學計算科學學院 Mohamed Khamis 所說："你需要像小偷一樣思考，才能抓住小偷。"" 我們通過仔細思考了惡意行為者如何利用熱圖像侵入計算機和智能手機，以此開發了 ThermoSecure"。

近年來隨著熱感攝像機的逐漸普及、以及機器學習的興起，" 很可能世界各地的人都在開發與 ThermoSecure 類似的系統以竊取密碼 "，因此計算機安全研究更是要跟上發展的步伐，以找到減輕風險的新方法。

根據對 ThermoSecure 的實驗測試，破解成功率是隨著時間遞減的。熱圖像如果是在輸入密碼后 20 秒內拍攝并通過 ThermoSecure 系統時，大概會有86%的密碼會被破解，30 秒后數字下降到76%，60 秒后再次下降到62%。

同時研究人員發現，在 20 秒內，系統甚至能夠成功攻擊 16 個字符的長密碼，并且破解成功率高達67%。隨著密碼變短，成功率也會相應增加。12 字符密碼的成功率達到82%，8 字符密碼為93%，6 字符密碼更是高達100%。

對此 Khamis 博士也給出了一些建議，比如設置更長更復雜的密碼，有條件盡量使用背光鍵盤，因為這種鍵盤本身就會產生更多的熱量，使準確熱讀數相對困難一些。當然，用戶還可以使用其他的驗證方法，比如指紋或面部識別，這些與直接使用鍵盤相比被熱攻擊的風險更低。

40 厘米、8 個比特？對黑客來說這些根本不是問題

通過熱量竊取電腦信息此前就有研究人員提出。

2015 年，以色列本古里安大學的研究者們就發現，通過熱成像和電腦的內置傳感器，也可以直接從物理隔絕的電腦中竊取數據。這種方法使得攻擊者得以在目標系統附近遠程盜取密碼和安全密鑰，傳送到互聯網上。

黑客還可以通過這項技術，利用自己的電腦向目標系統傳送惡意指令。

當時這種攻擊只允許每小時有效傳送8 個比特的數據，但是這樣的帶寬就已經足夠黑客傳送簡短指令或者竊取類似密碼和密鑰等數據了。

這種攻擊的最大容許距離是40 厘米，不過研究人員表示這對黑客們來說根本不是問題，因為物理隔絕系統往往和另一臺直接和互聯網相連的設備放在一起，黑客只要先入侵這臺鄰近的設備就能實現攻擊。

除了熱圖像之外，還可以通過超聲波或次聲波、電磁輻射等方式直接繞過物理手段和物理隔絕進行通信和攻擊，不過這些攻擊都只是單向通信。也就是說只能用來傳送數據而不能從目標系統上接收數據。

比如本古里安大學的另一組研究人員之前就展示過如何利用射頻信號和附近的手機從物理隔絕設備上竊取信息。這種攻擊通過被感染設備的顯卡來發送射頻信號，可以用來向手機的 FM 收音機接收組件上發送密碼及其它數據。

看了這些，文摘菌只想感慨，難道現在愉快地滑個手機都不行了嗎？