ما مدى أمان أجهزة الصراف الآلي ضد الهجمات الحرارية؟

ما مدى أمان أجهزة الصراف الآلي من الهجمات الحرارية
ما مدى أمان أجهزة الصراف الآلي من الهجمات الحرارية

إليك طريقة جديدة ستسعد المتسللين. يمكن تخمين كلمة المرور التي تم إدخالها على جهاز الكمبيوتر أو الهاتف الذكي أو حتى جهاز الصراف الآلي. كيف؟ من خلال فحص الحرارة لبصمات الأصابع التي خلفتها أصابع المستخدم عند إدخال كلمة المرور. يمكن استخدام هذه الطريقة على مفاتيح أجهزة الصراف الآلي وجهاز الكمبيوتر المحمول وشاشة الهاتف الذكي والمزيد.

الباحثون في جامعة جلاسكو في اسكتلندا هم من ابتكروا هذه الفكرة السخيفة. قاموا بإنشاء برنامج يعرف باسم ThermoSecure.

من خلال هذا المشروع ، كانوا يهدفون إلى إثبات أن المخترق الماهر يمكنه بناء نظام سريع وغير مكلف لجمع كلمات مرور الجهاز باستخدام كاميرات حرارية فعالة من حيث التكلفة وأحيانًا ذكاء اصطناعي مجاني. وأطلقوا على هذا الخطر اسم "الهجمات الحرارية".

هجمات إلكترونية حرارية على أجهزة الصراف الآلي

لكي يعمل هذا ، يجب أن يكون المستخدم قد أدخل كلمة المرور مؤخرًا. من الغريب أن تقوم بإلغاء قفل الجهاز لمجرد تركه دون رقابة ، ولكن هذا هو الحال دائمًا مع أجهزة الصراف الآلي.

لالتقاط صورة للوحة المفاتيح أو الشاشة ، سيستخدم المخترق كاميرا حرارية. تشير المنطقة التي تظهر أكثر وضوحًا في الصورة إلى أنه تم لمسها مؤخرًا. بالنظر إلى هذه المواقع ، يمكن تحديد المفاتيح أو الحروف أو الرموز المستخدمة وترتيب دخولها. تتم مقارنة درجات حرارة المفاتيح المضغوطة لتحديد الترتيب الذي يتم به الضغط على المفاتيح. كلما تم الضغط على مفتاح مبكرًا ، كلما انخفضت درجة حرارته.

وجد الباحثون أنه حتى المبتدئ يمكنه العثور على كلمة المرور إذا أعطيت تعليمات حول كيفية فك تشفير الصورة الحرارية. ومع ذلك ، كان لا بد من التقاط الصورة ما بين 30 و 60 ثانية بعد لمس الجسم للسطح.

لكن الباحثين اختاروا المضي قدمًا وأتمتة تخمين كلمات المرور باستخدام طريقة التعلم الآلي.

لقد التقطوا 1.500 صورة حرارية للوحات المفاتيح من زوايا مختلفة لتغذية النظام. في الآونة الأخيرة ، تم استخدام لوحات المفاتيح لإدخال كلمات المرور. سمحت لهم الاحتمالات بتحسين نموذجهم وتحقيق كفاءة بنسبة 20٪ لاستعادة كلمة المرور بعد 86 ثانية من الإدخال.

بعد دقيقة واحدة ، ينخفض ​​هذا المعدل إلى 62٪. يمكن القول أن هذا النهج ليس فعالًا دائمًا. عندما لا تزيد الأحرف عن ثمانية ، ترتفع النسبة إلى 93٪. ستة أحرف هي دائمًا النقطة المثالية للخوارزمية.

لا يزال هذا التكتيك مرتبطًا بالاقتراب من الضحية ، ولم يعد قابلاً للتطبيق في ضوء تدابير الأمان الحديثة بدون كلمة مرور مثل تقنية التعرف على الوجه من Apple وبروتوكول Fido. يجب أن تستخدم الأجهزة الأخرى أيضًا هذه الأساليب في المستقبل لتحسين الأمان.

المصدر: techlog360

Günceleme: 26/10/2022 13:22

إعلانات مماثلة

كن أول من يعلق

Yorumunuz