مشخص شدن گذرواژه ها، باگرماي انگشتان دست
تاریخ انتشار: ۱۹ مهر ۱۴۰۱ | کد خبر: ۳۶۱۷۰۰۲۶
خبرگزاری آریا-هکرها میتوانند از گرمای انگشتان دست برای شکستن قفل تلفن همراه، رایانه و حتی حدس رمز کارت بانکی استفاده کنند.
به گزارش خبرگزاری آریا، اگر صاحب یک تلفن همراه هوشمند هستید، ممکن است تصور کنید که یک رمز عبور چهار رقمی برای محافظت از تلفن شما در برابر هکرها کافی است اما یک مطالعه جدید هشدار میدهد که هکرها میتوانند از گرمای نوک انگشتان دستتان برای شکستن قفل تلفن همراه تا یک دقیقه پس از تایپ آن استفاده کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
محققان دانشگاه گلاسگو نشان دادهاند که چگونه هکرها میتوانند از دوربینهای حرارتی برای ردیابی رمز عبوری که در تلفن هوشمند، صفحهکلید رایانه یا حتی دستگاه خودپرداز وارد کردهاید، استفاده کنند.
در این مطالعه، محققان یک سیستم هوش مصنوعی به نام «ThermoSecure»توسعه دادند که میتواند رمزهای عبوری که به تازگی تایپ شدهاند را با استفاده از تصاویر حرارتی بازیابی کند.
بنا بر اعلام وبگاه دیلیمیل، حدود 86 درصد از قفلها زمانی که تصاویر حرارتی 20 ثانیه پس از تایپ آنها ثبت و از طریق سیستم «ThermoSecure» ارسال شدند، قابل شکستن بودند و پس از گذشت 30 ثانیه نیز امکان باز کردن 76 درصد قفلها وجود داشت. موفقیت این روش پس از 60 ثانیه به 62 درصد کاهش یافت.
محققان همچنین دریافتند که این سیستم در عرض 20 ثانیه قادر است رمزهای عبور طولانی 16 کاراکتری را تا 67 درصد با موفقیت باز کند. با کوتاهتر شدن رمزهای عبور، میزان موفقیت افزایش یافت. گذرواژههای دارای 12 نماد تا 82 درصد، گذرواژههای هشت علامتی تا 93 درصد و گذرواژههای شش موردی در 100 درصد موارد قابل حدس زدن بودند.
یکی از محققان دانشکده علوم محاسباتی دانشگاه اسکاتلند، گفت: برای دستگیری یک دزد باید مانند یک دزد فکر کنید.
ما «ThermoSecure» را با تفکر دقیق در مورد اینکه چگونه عوامل مخرب ممکن است از تصاویر حرارتی برای نفوذ به رایانهها و تلفنهای هوشمند استفاده کنند، توسعه دادیم.
در تصاویر ثبت شده توسط دوربینهای تشخیص گرما، مناطقی که به تازگی لمس شدهاند با رنگ روشنتر به نظر میرسند. حملات حرارتی ممکن است پس از تایپ رمز عبور کاربران روی صفحه کلید، صفحه نمایش گوشی هوشمند یا صفحه کلید، رخ دهد. یک رهگذر مجهز به دوربین حرارتی میتواند تصویری ثبت کند که در آن نواحی که لمس شده به رنگ روشنتری به نظر میرسد.
محققان دریافتند با اندازهگیری شدت نسبی گرمای این نواحی، میتوان حروف خاص، تعداد نمادهایی که رمز عبور را تشکیل میدهند و ترتیب استفاده از آنها را تخمین زد. با وجود دوربینهای تصویربرداری حرارتی مقرون به صرفه و یادگیری ماشینی که بیشتر در دسترس مردم قرار میگیرند، بسیار محتمل است که مردم در سراسر جهان در حال توسعه سیستمهایی مشابه «ThermoSecure» به منظور سرقت رمزهای عبور باشند.
محققان که یافتههای خود را در مجله «ACM Transactions on Privacy and Security» منتشر کردهاند همچنین دریافتند که نحوه تایپ کردن کاربر روی اثرات حرارتی باقیمانده روی صفحهکلید تأثیر میگذارد و بنابراین شکستن رمزها آسان میشود.
کاربرانی که با یک انگشت و به صورت آرام تایپ میکنند، به طور معمول انگشتان خود را برای مدت طولانیتری روی کلیدها نگه میدارند و اثرات حرارتی ایجاد شده توسط آنها بیشتر از تایپیستهایی که سریعتر تایپ میکنند، باقی میماند.
علاوه بر آن، نوع موادی که کیبوردها از آن ساخته شدهاند میتواند بر توانایی در جذب گرما تأثیر بگذارد، به طوری که برخی از پلاستیکها بسیار بیشتر از سایر مواد الگوهای حرارتی را حفظ میکنند.
صفحهکلیدهای دارای نور پسزمینه نیز گرمای بیشتری تولید میکنند و خوانش حرارتی دقیق آنها چالشبرانگیزتر است، بنابراین یک صفحه کلید با نور پسزمینه با پلاستیک پلیبوتیلن ترفتالات(PBT) میتواند ایمنتر باشد.
در نهایت، کاربران میتوانند با اتخاذ روشهای احراز هویت جایگزین، مانند اثر انگشت یا تشخیص چهره، که بسیاری از خطرات حمله حرارتی را کاهش میدهد، به ایمنتر کردن دستگاهها و صفحهکلیدهای خود کمک کنند.
منبع: خبرگزاری آریا
کلیدواژه: استفاده کنند رمزهای عبور گذرواژه ها صفحه کلید رمز عبور
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۱۷۰۰۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حداقل حقوق بازنشستگان 35 درصد افزایش یافت
به گزارش صدای ایران از تسنیم، علی بهادری جهرمی سخنگوی دولت در حاشیه نشست هفتگی هیئت دولت در جمع خبرنگاران گفت: به پیشنهاد وزارت کار، افزایش حقوق بازنشستگان تامین اجتماعی امروز در هیئت دولت تصویب شد و حقوق حداقلبگیران ۳۵ درصد افزایش مییابد.
وی افزود: به عنوان مثال یک فرد بازنشسته دارای همسر که یک فرزند داشته باشد، بالای ۱۰ میلیون تومان دریافتی خواهد داشت و البته سایر سطوح هم افزایش ۲۲ درصد و یک مبلغ ثابت دارند.
سخنگوی دولت در ادامه بیان کرد: ششماه از ابلاغ سیاستهای اقتصاد دریا میگذرد و قرار شده بود دولت برنامهی اجرایی آن را تدوین کند. این برنامه تفصیلی و زمانبندیشده در دولت به تصویب رسیده است. سازوکار اجرا و وظایف هر دستگاه مشخص شده و ۴۰ حکم دارد و مبتنی بر یک سند است.
بهادریجهرمی اظهار داشت: آییننامهای با پیشنهاد وزارت کار در راستای اجراییسازی یکی از سیاستهای کلی تأمین اجتماعی برای ایجاد پنجره واحد خدمات حمایتی ایرانیان به تصویب رسید. با این مصوبه هماهنگی، کارآمدی و انسجام در خدمترسانیهای حمایتی جوامع تحت پوشش نهادهای حمایتی را خواهیم داشت.
وی درباره برنامه دولت برای کمک به سیلزدگان استان سیستان و بلوچستان نیز بیان کرد: با تصویب هیئت دولت، فعلاً مبلغ ۱۵۰۰ میلیارد تومان بهصورت تنخواه در اختیار استاندار و وزارت کشور قرار خواهد گرفت تا در سطح استان هزینه شود؛ البته خسارات بیشتری رخ داده و پس از برآورد نهایی، کمکها مشخص خواهد شد.