手指的热量也会暴露你的密码，AI驱动下仅需数秒破解

近日，有计算机安全研究人员表示，他们已经完成了一种人工智能驱动的系统的开发，该系统能够通过分析手指在键盘或屏幕上输入数据时留下的热量痕迹，在几秒钟之内猜测出计算机或是智能手机用户的密码。

该系统名为ThermoSecure，由世界百强名校英国格拉斯哥大学（University of Glasgow）的研究人员开发，用以揭示红外热像仪价格的下降以及机器学习和人工智能的普及带给了不法分子更多攻击的机会。

通过使用红外热像仪扫描计算机键盘、智能手机屏幕乃至于ATM取款机键盘，能够拍摄出具有手指触摸设备的热信号的照片。热图像中显示的某区域越亮，代表触摸的时间就越近——这意味着可以通过分析键盘或屏幕的触摸位置和时间来破解密码或PIN码。

格拉斯哥大学早期的研究已经证明，即使是没有专业知识的人，也能通过查看热图像猜测出密码。而现在有了机器学习的帮助，将有利于专业攻击者更快且更准确地破解密码。

那么，利用ThermoSecure分析热成像的效果如何呢？据研究成果，在20秒内拍摄热图像时ThermoSecure能够准确揭示86%的密码，30秒内该比例是76%，60秒后降至62%。

另外，在20秒内，ThermoSecure对16个字符长度密码的破解成功率高达67%，并随着密码越短拥有越高的成功率（12个字符：82%；8个字符：93%；6个字符：100%）。

领导ThermoSecure系统开发的格拉斯哥大学计算科学学院的Khamis博士说道：“要像小偷一样思考才能抓住小偷，我们通过仔细考虑恶意行为者如何利用热图像攻击计算机和智能手机来开发ThermoSecure。” 

他还表示，世界各地的人们很可能正在沿着与ThermoSecure类似的路线开发系统，用以窃取密码。而计算机安全研究应跟上这些发展的步伐，以找到降低风险的新方法。

该论文题为“ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards”，已在《ACM Transactions on Privacy and Security》上发表。

论文下载链接：https://dl.acm.org/doi/pdf/10.1145/3563693