(相關(guān)資料圖)

研究人員警告說，如果劫持者開始使用人工智能輔助的熱成像技術(shù)來確定輸入后不久的密碼，目前基于密碼的安全保護設(shè)施情況可能會惡化。格拉斯哥大學(xué)的研究人員公布了一種方法，通過對用戶手指的熱信號進行成像，來猜測鍵盤和手機屏幕上最近輸入的密碼，精確度很高。

該技術(shù)的成功率因時間、材料和密碼長度的不同而不同，但可能會使最近設(shè)備盜竊案的上升趨勢惡化。

盜竊者們最近開始通過觀察用戶在公共場合輸入密碼來偷竊和闖入他們的手機和其他設(shè)備。用受害者的密碼登錄是克服蘋果和Google等公司煞費苦心實施的所有安全措施的直接方法，一旦有人偷竊并登錄他們的設(shè)備，受害者就無能為力。

然而，一次成功的身份盜竊需要犯罪者記住他們看到的密碼，或者在受害者輸入密碼時進行錄音。研究人員的新方法可以給盜賊一個更廣闊的窗口，讓他們在有人輸入密碼后分辨出密碼。

如果一個人在輸入密碼后一分鐘內(nèi)用熱像儀拍下屏幕或鍵盤的照片，人工智能就能可靠地猜出按鍵的順序。這個被稱為ThermoScure的系統(tǒng)，根據(jù)不同的條件，至少有62%的成功率。

時間是關(guān)鍵，ThermoSecure在分析輸入密碼后20秒內(nèi)拍攝的照片時，成功率為86%。30秒時成功率下降到76%，一分鐘后下降到62%。

較長的密碼在一定程度上降低了系統(tǒng)的有效性。ThermoSecure可以猜出一個16個字符的密碼，在有人輸入密碼后20秒內(nèi)拍攝的圖片中，有67%的時間可以猜出。12個字符的密碼的猜測率上升到82%，8個字符的密碼為93%，6個字符的密碼為100%。這些結(jié)果使任何非字母數(shù)字的iPhone密碼成為該系統(tǒng)的主要目標(biāo)，因為該設(shè)備的簡單密碼最多為六個數(shù)字。

對于鍵盤來說，打字方式和材料等其他因素也會影響ThermoSecure的準(zhǔn)確性。通過30秒的熱特征圖像，系統(tǒng)可以猜出80%的觸摸式打字員的密碼，92%的情況下可以猜出獵取式用戶的密碼。同時，由PBT塑料制成的按鍵將成功率降低到14%，而ABS塑料只能將其降低到50%左右，背光鍵盤也更安全，因為它們會產(chǎn)生更多熱量，隱藏?zé)嶂讣y。

身份盜竊者已經(jīng)可以輕松而廉價地獲得熱敏相機。雖然將它們與人工智能驅(qū)動的猜測結(jié)合起來的方法還沒有出現(xiàn)，但這項研究似乎證明了這一理論，使用戶有更多理由制定強有力的安全措施。他們應(yīng)該避免在別人看得見的地方輸入密碼，并盡可能使用其他認證方法，如生物識別技術(shù)。

關(guān)鍵詞：