Glasgow Üniversitesi Bilgisayar Bilimi bölümünde araştırmalarına devam eden Mohammed Khamis ve araştırma ekibi yaptığı araştırmalar sonucu şifreleri saniyeler içinde tespit eden bir sistem geliştirdi.
Araştırmacılar termal saldırı olarak adlandırılan, termal kameraların düşen fiyatlarından yararlanıp bu avantajı makine öğrenmesi ile birleştirerek yeni bir sistem geliştirdi.
Saldırganlar için ekran veya klavye görüntüsünün yeterli olması oldukça korkutucu.
Peki Termal Saldırı Nedir?
Parolanızı veya parolanızı girmek için bir tuş takımına, klavyeye veya akıllı telefon ekranına eriştiğinizde, parmaklarınızla yüzey arasındaki temas sonrası ilgili alanda küçük ama algılanabilir bir ısı kalır. Bahsedilen ısı temastan 60 saniye sonrasına kadar termal kameralar tarafından tespit edilebilir.
ATM şifrenizi girerken tuş takımını koruyor olsanız da, saniyeler sonra, bir termal kameranın işlem sırasında dokunulan tuşları tespit edebileceği anlamına gelir.
Araştırmacılar, yakın zamanda dokunulan tuşların termal kameralarda daha parlak göründüğünü ve bir şifreyi oluşturan sayıların, harflerin ve hatta sembollerin sırasını belirlemenin mümkün olduğunu tespit etti.
Sistem Şifre Tespitini Nasıl Sağlıyor?
Araştırmacılar, çeşitli kombinasyonlarda şifre yazdıktan sonra QWERTY klavyelerin farklı açılardan çekilmiş görüntüleri barındıran bir veri seti (Yaklaşık 1.500 görüntü) oluşturdular. Daha sonra bu görüntüleri okumak için yapay zekâ destekli, termal ipuçlarından şifreleri tahmin etmek için olasılıksal bir model kullandılar.
Araştırmacılar, ThermoSecure adı verilen sistemin, temastan sonraki 20 saniye içinde görüntüler alındığında şifrelerin yüzde 86’sını doğru tahmin edebildiğini tespit etti. Görüntü aralığı 60 saniyeye çıkarken doğruluk yüzde 62’ye düştüğü gözlemlendi.
Mohammed Khamis, who continues his research in the Department of Computer Science at Glasgow University, and his research team have developed a system that detects passwords in seconds as a result of their research.
The researchers developed a new system called thermal attack, taking advantage of the falling prices of thermal cameras and combining this advantage with machine learning.
It’s pretty scary if a screen or keyboard image is enough for attackers.
So What Is a Thermal Attack?
When you access a keypad, keyboard or smartphone screen to enter your passcode or passcode, a small but perceptible heat remains in the area concerned after contact between your fingers and the surface. Said heat can be detected by thermal cameras up to 60 seconds after contact.
While you’re protecting the keypad while entering your ATM password, it means that seconds later, a thermal imager can detect keys touched in the process.
The researchers found that recently touched keys appear brighter on thermal cameras, and it is possible to determine the order of numbers, letters, and even symbols that make up a password.
How Does the System Provide Password Detection?
The researchers created a dataset (Approximately 1,500 images) of images taken from different angles of QWERTY keyboards after typing in various combinations of passwords. They then used an AI-powered probabilistic model to guess passwords from thermal cues to read those images.
Researchers found that the system, called ThermoSecure, was able to correctly guess 86 percent of passwords when images were taken within 20 seconds of contact. It was observed that the accuracy decreased to 62 percent as the image interval increased to 60 seconds.
