ThermoSecure: «Σπάζει» τα passwords αναλύοντας την θερμότητα από τα δάκτυλα του χρήστη

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μεθόδους για να πάρουν στα χέρια τους τα passwords των χρηστών. Χαρακτηριστικότερο παράδειγμα είναι το phishing, όπου μιμούνται τα στοιχεία έμπιστων οργανισμών και πείθουν τα θύματα να δηλώσουν τα usernames/passwords στις φόρμες τους, αλλά και οι brute force επιθέσεις που γίνονται με μαζικές δοκιμές διάφορων γνωστών passwords προκειμένου να αποκτήσουν πρόσβαση στους λογαριασμούς των χρηστών.

Μια νέα μέθοδος έρχεται στο προσκήνιο από ειδικούς ερευνητές στη Σκωτία, οι οποίοι ανέπτυξαν ένα σύστημα που χρησιμοποιεί τεχνολογίες θερμικής απεικόνισης και Τεχνητής Νοημοσύνης για να υποκλαπεί το password του χρήστη. Το σύστημα ονομάζεται ThermoSecure και ουσιαστικά αναλύει την θερμότητα που αφήνουν τα δάκτυλα του χρήστη επάνω στο πληκτρολόγιο όταν γράφει το password, είτε σε υπολογιστή, είτε σε φορητή συσκευή. Η τεχνολογία θερμικής απεικόνισης βλέπει ως πιο θερμά τα πλήκτρα ή τα σημεία της οθόνης που άγγιξε πιο πρόσφατα ο χρήστης και έτσι αναγνωρίζονται τα σύμβολα, οι αριθμοί και τα γράμματα του password.

Οι ερευνητές εκπαίδευσαν με την βοήθεια αλγορίθμου μηχανικής μάθησης το σύστημα τους και επιβεβαιώνουν ότι τα πιο μεγάλα και πολύπλοκα passwords είναι πιο ασφαλή για τον χρήστη. Παρόλα αυτά, το ThermoSecure κατάφερε να εντοπίσει με ακρίβεια τα passwords 16 χαρακτήρων σε λιγότερο από 20 δευτερόλεπτα με επιτυχία 67%. Το ποσοστό επιτυχίας αυξάνεται στο 82%, στο 93% και στο 100% όταν πρόκειται για passwords με 12, 8 και 6 χαρακτήρες αντίστοιχα.

Σημαντικό ρόλο παίζει και η ταχύτητα με την οποία πληκτρολογεί ο χρήστης, καθώς όσοι γράφουν γρήγορα είναι πιο προστατευμένοι από το ThermoSecure. Αυτό που είναι κρίσιμο για την επιτυχία του ThermoSecure είναι το υλικό κατασκευής του πληκτρολογίου. Στο πλαστικό ABS το ποσοστό επιτυχίας είναι στο 52%, ενώ στο πλαστικό PBT πέφτει στο 14%.

Η στροφή στις βιομετρικές μεθόδους πιστοποίησης είναι μονόδρομος για να απαλλαγούμε από τα passwords, αλλά και για να προστατευθούμε από τις επιθέσεις των κυβερνοεγκληματιών ως ένα βαθμό.