يمكن للكاميرا الحرارية قراءة كلمات المرور التي تم طلبها مؤخرًا من شاشة الهاتف الذكي

إذا قمت بتثبيت شاشة قفل على هاتفك ، فيمكنك إخفاء إدخال كلمة المرور من أعين المتطفلين ببساطة عن طريق تغطية الأداة بيدك. ولكن بمجرد إلغاء قفل الهاتف ، ستسترخي بالتأكيد وتترك الشاشة في الأفق ، خاصة إذا تم إيقاف تشغيل الجهاز.

وفقا لباحثين من جامعة شتوتغارت وزملائهم من جامعة ميونيخ لودفيغ ماكسيميليان ، هذا غير معقول للغاية. في المؤتمر القادم حول التفاعلات بين الإنسان والحاسوب ، سيقدمون أبحاثهم. في الورقة ، يشرحون كيف يقرأ المهاجمون المسلحون بكاميرا تصوير حراري بسهولة رمز الوصول من الهاتف الذكي.

ومع ذلك ، يجب أن يكون المهاجم ذكيًا ورشيقًا جدًا - ليس لديه أكثر من 30 ثانية لإزالة الطريق. في مقطع فيديو قصير ، قدم الباحثون هجومًا محتملًا. يدخل الرجل الرمز لإلغاء قفل الهاتف ، ثم يقوم بإيقاف تشغيل الشاشة ويضعها على الطاولة. ثم يستيقظ لالتقاط فنجان من القهوة ، ويمر المهاجم بهدوء ، ويوجه كاميرا التصوير الحراري المحمولة للحظة نحو الهاتف ويتسرع بعيدا.


ما يحدث بعد ذلك يشبه إلى حد ما إصدارًا أكثر تقنية قليلاً من الهجوم ، عندما يصور المنتقص شاشة هاتف ذكي على كاميرا عادية ثم يفحص علامات الزيت التي تركها المالك. وبالتالي ، باستخدام محرر صور تقليدي ، يمكنك معرفة كلمة المرور أو قراءة بصمات الأصابع. تم وصف هذه الطريقة لأول مرة من قبل علماء من جامعة بنسلفانيا في عام 2010.

الأكثر نجاحًا تمكن من فك تشفير كلمات مرور أجهزة Android التي تم تثبيت النمط عليها لقفلها. يمكن أن يظهر التتبع المتبقي بعد إلغاء القفل اتجاه الإصبع ، مما يجعل فك تشفيره أمرًا أساسيًا. من الأصعب التعرف على رمز PIN الرقمي: يمكنك معرفة الأرقام المضمنة فيه ، ولكن ليس تسلسل الإدخال.

ومع ذلك ، لن ينقذ هذا من هجوم بكاميرا تصوير حراري: بإدخال رمز مكون من أربعة أرقام ، سيترك المستخدم أربعة آثار حرارية بدرجات حرارة مختلفة: سيكون الرقم الأول أقل وضوحًا ، والأكثر إشراقًا. إذا كانت الصورة تحتوي على ثلاث أو طباعتين حراريتين فقط ، فسيصل المهاجم إلى استنتاج مفاده أن أحد الأرقام يحدث أكثر من مرة. في هذه الحالة ، لا يمكنك التعرف على كلمة المرور على الفور ، ولكن يمكنك التخمين من ثلاث محاولات.

تستغرق عملية استخراج كلمة مرور من صورة حرارية بعض الوقت - لن يكفي مجرد إلقاء نظرة على الصورة. طور الباحثون ، مع زملائهم من جامعة شتوتغارت وجامعة لودفيغ ماكسيميليان في ميونيخ ، خطة من ست نقاط.

أولاً ، يجب أن تصنع كاميرا التصوير الحراري صورة للعرض عند درجة حرارة تتراوح من 15 إلى 32 درجة. بعد ذلك ، باستخدام البرنامج ، تحتاج إلى تحويل الصورة الملونة إلى أبيض وأسود وتطبيق مرشح لتقليل الضوضاء. بعد ذلك ، تعمل عملية من خطوتين على إزالة الخلفية تمامًا وتترك آثارًا للحرارة فقط. يتم استخراجها واستخراجها ، مما أدى إلى واحد إلى أربع دوائر. في المرحلة النهائية ، يتم تحليل كل دائرة لتحديد أكثر مجموعة محتملة للأرقام في كلمة المرور.



ينجح الهجوم الحراري أيضًا عند العمل مع الأجهزة المحمية بواسطة مفتاح رسومي: يمكنك تتبع مسار الإصبع على الشاشة ومعرفة الاتجاه ، اعتمادًا على درجة الحرارة النسبية لبداية الحركة ونهايتها.

إذا قمت بعمل صورة في غضون 15 ثانية بعد إدخال الضحية الرمز ، فإن النجاح يتحقق في 90٪ من الحالات. بعد 30 ثانية ، تنخفض الدقة إلى 80٪ ، بعد 45 وأكثر - لا تزيد عن 35٪.

إذا تحدثنا عن فك شفرة المفتاح الرسومي ، فإن الهجوم الحراري يساعد على تخمين الشكل الصحيح في 100٪ من الحالات حتى بعد 30 ثانية من الدخول ، بشرط ألا تتداخل الخطوط الرئيسية. أحد هذه التداخلات "يقتل" دقة تصل إلى 17٪ ، وتداخلان - حتى الصفر. على العكس من ذلك ، فإن رمز PIN مع أرقام متكررة أسهل وأسرع في فك تشفيره.

من السهل نسبيًا الدفاع ضد مثل هذه الهجمات: بعد فتح الشاشة ، يكفي التحدث على الهاتف أو كتابة رسالة أو استخدام بعض التطبيقات أو الإمساك بيدك - يمكن أن تخلط نقاط إضافية بسهولة بين الشخص السيئ وكاميرا التصوير الحراري. ومع ذلك ، فإن مؤلفي الدراسة مقتنعون بأن خوارزمية أكثر تعقيدًا يمكن أن تميز إدخال رمز إلغاء القفل عن الإجراءات الأخرى باستخدام الهاتف الذكي.

كما عرضوا العديد من الأجهزة لحماية الهاتف الذكي من التهديد. إذا قمت بزيادة سطوع الشاشة لفترة قصيرة إلى الحد الأقصى أو تسببت في اندفاع قصير من نشاط المعالج ، فعندما يسخن الهاتف الذكي ، يصبح من الصعب اكتشاف كلمة المرور.


طرق حماية الأجهزة. أ- زيادة سطوع الشاشة بمقدار ثلاث ثوان ، ب- انتقاد عشوائي على الشاشة ، ج- زيادة الحمل على المعالج.

وجد الباحثون أن بعض الناس عرضة في البداية للحماية الطبيعية - الأيدي الباردة لا تسمح للمهاجمين باكتشاف آثار الحرارة بسرعة من إدخال كلمة المرور ، لأن الفرق في درجة الحرارة بين زجاج الشاشة والأصابع أقل وضوحًا. الأيدي الدافئة ، من ناحية أخرى ، تمد الوقت لمن لا يرغبون في محاولة إزالة كلمة المرور.

إذا أدخلت كلمة مرور طويلة تحتوي على أحرف وأرقام ورموز ، فسيكون لدى المهاجم نظريًا وقت أقل لالتقاط آثار الحرارة بعد انتهاء المستخدم من كتابتها. من المفترض أن هذا يقلل من وقت التلامس مع سطح الشاشة ، مما سيؤثر على كمية الحرارة المنقولة. بالإضافة إلى ذلك ، بعد استلام الصورة النهائية ، سيكون حساب كلمة المرور الطويلة والمعقدة أكثر صعوبة.