如果攻擊者可以從用戶在鍵盤上留下的熱量猜出密碼怎么辦？英國格拉斯哥大學計算科學學院的計算機安全研究人員成功地部署了這種實驗。

副教授穆罕默德·哈米斯（Mohamed Khamis）領導的一個團隊開發了ThermoSecure系統，該系統使用紅外熱像儀來猜測和識別用戶最后觸摸的鍵位，然后利用人工智能分析熱像圖，熱像圖中越亮的鍵位，表明它被觸摸的時間距離現在越短。這一研究論文發布在即將出版的《ACM隱私與安全交易》雜志中。

研究人員使用該系統可猜測計算機鍵盤、智能手機屏幕、ATM鍵盤上的密碼和PIN。研究結果非常驚人，在20秒內拍攝熱像圖時，密碼的還原率為86%；30秒內拍攝，密碼的還原率為76%；60秒內拍攝，密碼還原率為62%。

使用ThermoSecure系統，研究人員可以破解多達16個字符的三分之二的密碼。較短的密碼更容易被破解：12個字符的密碼在82%的時間內被猜到，八個字符的密碼被破解的概率是935。六個字符或更少字符的密碼被破解的概率是100%。

雖然該系統僅用于研究，但此演示是一個明確的警告，即短密碼和PIN（例如我們用于在ATM上訪問銀行賬戶的密碼和PIN）特別容易受到攻擊。

更重要的是，像哈米斯團隊使用的工具越來越容易獲得。他表示，“使用紅外熱像儀比以往任何時候都更實惠，它們的價格不到200英鎊（220美元），機器學習也變得越來越容易獲得。這使得世界各地的人們很可能正在沿著與ThermoSecure類似的路線開發系統，以便竊取密碼?！?/p>

更多信息可以來這里獲取==>>電子技術應用-AET<<