A Glasgow-i Egyetem kutatói egy rendkívül érdekes témát boncolgatnak, ami egy viszonylag friss veszélyre hívja fel a figyelmet, már ami a jelszavak biztonságát illeti. A szakemberek egy ThermoSecure névre keresztelt megoldás keretén belül azt vizsgálták, mekkora hatékonysággal lehet a bevitt jelszavakat „visszafejteni” egy hőkamera és a mesterséges intelligenciában rejlő lehetőségek kombinálásával. A hőkamera által készített képen azt vizsgálták, a jelszóbevitel alkalmával mennyire marad meg az ujjak érintésétől származó hő, és ahol ez megmarad, hogyan lehetne felhasználni a hőkamera képét a mesterséges intelligenciával karöltve ahhoz, hogy a billentyűzeten, érintőpadon, illetve érintőkijelzőn keresztül bevitt jelszó kinyeréséhez.

A technológia meglepően pontosan működik, azaz a hőkamera képét a mesterséges intelligencia segítségével hatékonyan ki tudják elemezni, még azt is meg tudják állapítani, milyen sorrendben érték a felhasználó ujjai a különböző területeket. A hatékonyságot remekül szemlélteti, hogy a 6 karakteres jelszavakat 92%-os, a 8 karakterből állókat 80%-os, a 12 karaktereseket 71%-os, míg a 16 karakteres jelszavakat 55%-s hatékonysággal tudták megfejteni, ami igen jól hangzik. Ráadásul a próbálkozások során viszonylag hidegek voltak a területek, de ha a jelszóbeviteltől számított 30 másodpercen belül próbálnak hőkamerás képeket készíteni és utána a mesterséges intelligenciával kielemeztetik őket, sokkal nagyobb hatékonysággal lehet visszafejteni az adott jelszót.

A ThermoSecure technológia működéséhez igazából nem kell túl sok minden. Egy 150 dollár körüli hőkamera már kellően pontos és részletes képet mutat ahhoz, hogy az AI segítségével el lehessen indulni a képelemzéssel és a jelszófejtéssel. AI fronton egy objektumérzékelő technikára van szükség, ami a Mask RCNN-re támaszkodik, ez lényegében a hőképek részeit a billentyűkhöz, illetve a karakterekhez rendeli. A munka három lépésben történik.

Első körben ellenőrzik a különböző változókat, például a billentyűzet lokalizációját, hiszen ettől is függ, mely karakterek hol helyezkednek el, így a munka eredményessége szempontjából kulcsfontosságú szempontról van szó. Ezt követően a többszöri lenyomásra utaló jeleket elemzi ki a rendszer, majd a billentyűlenyomások sorrendjét próbálja hatékonyan megállapítani, ezzel összeállítva a lehetséges jelszót. Ez a lépéssorozat a fentiek alapján már most is elég jól működik, igaz, biztosan lehet tovább is optimalizálni a még pontosabb működés érdekében. A módszerrel persze nemcsak jelszavakat, hanem akár PIN kódokat is hatékonyan el lehet lopni.

Hogy min múlik a hőkamerára és mesterséges intelligenciára alapozó jelszólopás sikere? Nagyon sok dolognak kell összeállnia ahhoz, hogy megfelelően működjön a technológia. Ha a felhasználók gyorsan gépelnek és hosszú jelszavakat használnak, jelentősen romlik az efféle technológiával történő jelszólopás lehetősége. Azok viszont, akik lassan pötyögik be a jelszavakat, és ráadásul rövidebb karakter-sorozatokat használnak, nagyobb veszélyben vannak.

Fontos az is, milyen anyagból készült az adatbeviteli felület, ugyanis minél jobb a hőmegtartása, annál nagyobb az esély a hőkamerás jelszó-kinyerésre. A kutatók szerint a hackernek érdemes 30 másodpercen belül megkezdenie a munkát a minél jobb siker érdekében, de az is segíthet, ha a billentyűzet PBT helyett ABS billentyűsapkákat tartalmaz, utóbbiak ugyanis tovább megtartják az érintés hőjét.

A trükkösebb felhasználók megtehetik azt is, hogy nemcsak a szükséges billentyűkhöz érnek hozzá, hanem azokhoz is, amelyek érintésére nincs szükség a jelszó beviteléhez, így ugyanis ronthatják a hackerek hatásfokát. A hőminta megállapítását rontják a háttérvilágítással ellátott billentyűzetek is, mivel azoknál a billentyűsapkák hőmérséklete viszonylag egyenletes a háttérvilágítás miatt, így itt nehezebb feltérképezni a lenyomott billentyűk számát és sorrendjét.

Elméletileg megoldás lehet a jelszómentes felhasználó-azonosítás, például a biometrikus alapú, amellyel a fentebb részletezett jelszólopási technika hatástalanítható. Más kérdés, hogy ha valaki nagyon be akar törni egy rendszerbe, úgyis megtalálja a módját, akár biztonsági réseken keresztül, akár más módszerekkel. A megfelelő jelszavakkal, a többfaktoros felhasználó-azonosítással és a biztonságos rendszerhasználatra való törekvéssel jelentősen megnehezíthetjük a támadók dolgát, ez az esetek többségében bőven elég is.

Alapjában véve nem érdemes őrizetlenül és lezáratlanul hagyni a rendszert, legyen szó notebookról, okostelefonról, vagy bármilyen egyéb eszközről. Noha a fenti módszer egyszerűnek és gyorsnak tűnik, a gyakorlatban egyelőre nem kell tőle jobban tartani, mint az általános támadási formáktól. Az erős jelszó, a többszintű felhasználó azonosítás, a szoftverek folyamatos frissítése, illetve a körültekintő rendszerhasználat rendszerint elegendő szokott lenni ahhoz, hogy a biztonsági szint megfelelő legyen. 100%-os biztonságról egyébként úgysem igazán beszélhetünk, a különböző biztonsági réseken keresztül sokszor támadhatóak a különböző rendszerek, hiába a legmagasabb szintű felhasználói körültekintés, igaz, ezeket a biztonsági réseket sok esetben szerencsére nem túl egyszerű kihasználni.