طوّر خبراء أمن الكمبيوتر في اسكتلندا نظاماً يستخدم التصوير الحراري والذكاء الاصطناعي لتخمين كلمات مرور الكمبيوتر والهواتف الذكية في ثواني معدودة.
وأوضح محمد خميس ، الأستاذ المشارك في علوم الحوسبة بجامعة غلاسكو، في بيانٍ له: “قمنا بتطوير ThermoSecure من خلال التفكير ملياً في كيفية استغلال الجهات الخبيثة للصور الحرارية لاقتحام أجهزة الكمبيوتر والهواتف الذكية”.
هذا وقد نُشرت نتائج البحث في دراسة جديدة في مجلة ACM Transactions on Privacy and Security التي راجعها الزملاء.
ويعمل ThermoSecure بشكل أساسي من خلال تحليل آثار الحرارة التي تتركها أطراف أصابعك عند إدخال كلمة المرور الخاصة بك على لوحة مفاتيح أو جهاز محمول. ونظراً لأن المناطق الأكثر إشراقاً في الصورة الحرارية تُظهر الأماكن التي تم لمسها مؤخراً ، فمن الممكن بعد ذلك تمييز الترتيب الذي تم به استخدام الأحرف والأرقام والرموز المحددة.
وللقيام بذلك ، استخدم “خميس” وفريقه التعلم الآلي و 1500 صورة حرارية للوحات مفاتيح QWERTY المستخدمة مؤخراً لتدريب نموذج ذكاء اصطناعي على قراءة التوقيعات الحرارية ثم اتخاذ قرارات مستنيرة بشأن كلمات المرور المحتملة.
وتمكّن النظام من الكشف عن 86٪ من كلمات المرور عند التقاط صورة حرارية في غضون 20 ثانية من الكتابة. وانخفض معدل النجاح إلى 76٪ في غضون 30 ثانية ، بينما انخفض إلى 62٪ بعد 60 ثانية.
ووجد الفريق أن كلمات المرور الأطول توفر مزيداً من الحماية. ففي غضون 20 ثانية ، تمكن ThermoSecure من كسر 67٪ فقط من كلمات المرور المكونة من 16 حرف ، إلا أن معدل نجاحه ارتفع إلى 82 ٪ لكلمات المرور التي تحتوي على 12 رمز ، و 93٪ ل8 رموز و 100٪ ل6 رموز.
وتجدر الإشارة إلى أن أسلوب الكتابة كان له تأثير أيضاً. حيث يميل مستخدمو لوحة المفاتيح البطيئون إلى البحث عن الحروف عند استخدام المفاتيح ، مما يؤدي إلى إنشاء بصمات حرارية تدوم طويلاً مقارنةً بالمستخدمين السريعين. حيث يمكن لـ ThermoSecure تخمين كلمات مرور المجموعات الأولى بدقة 92٪ بعد 30٪، مقابل 80٪ للمجموعة الأسرع.
كما لعبت خصائص امتصاص الحرارة لمواد لوحة المفاتيح المختلفة دوراً في النتائج. حيث يمكن لـ ThermoSecure تخمين كلمات المرور من المفاتيح المصنوعة من بلاستيك ABS بنسبة 52٪ ، وتنخفض هذه النسبة إلى 14٪ من الوقت في المفاتيح المصنوعة من بلاستيك PBT ، وهي أقل شيوعاً.
ونظراً لأن التعلم الآلي أصبح أكثر سهولة، بالإضافة إلى أن كاميرات التصوير الحراري أصبحت أرخص نوعاً ما ، اقترح الفريق الذي يقف وراء ThermoSecure أن أنواع “الهجمات الحرارية” التي أجريت لدراستهم يمكن أن تصبح شائعة بشكل متزايد.
وفي ضوء ذلك، قدّموا العديد من النصائح لحماية كلمات المرور الخاصة بك، مثل استخدام كلمات مرور طويلة، واقتراح طرق مصادقة رقمية بديلة مثل بصمات الأصابع أو التعرف على الوجه.
