AI透过拍摄手机、ATM表面的热成像照片，20秒内就可以破解你的密码，成功率高达86%

最近，英国格拉斯哥大学的研究人员就发现，原来你在手机、键盘，甚至是在ATM上的各种操作都有可能泄露你的密码，而泄露的方式竟然是通过用户留在屏幕上的热量。

只要在用户输入密码后20秒内拍摄热成像图，通过系统检测，86%的密码都能被破解，30秒内的破解成功率达到76%，60秒后成功率下降到62%。

相关研究已经以论文的形式发表在了ACM Transactions on Privacy and Security杂志上。

▲ 论文链接：ThermoSecure： Investigating the efectiveness of AI-driven thermal atacks on commonly used computer keyboards

用热成像摄影机进行黑客攻击

首先我们需要简单了解一下热成像摄影机。

简单来说，这种摄影机的成像层次是根据物体的温度变化而变化的，温度越高的物体越亮，反之越暗。也就是说，越亮的地方就被触摸的时间也就越近。

这就是关键。

这样的攻击往往可能发生在用户使用键盘、手机等设备输入密码后，交易完成一般就把手机放到旁边。

但是只要配备了热成像摄影机的路人随便拍一张照片，就能显示出用户触摸设备的位置的热量特征。研究人员发现，通过测量较亮区域的相对强度，可以确定构成密码的特定字母、符号数量并判断它们的使用顺序。

尤其是现在，还有一些长辈对手机键盘还用不怎么习惯，手指在屏幕上停留的时间也就会更长一点，这就会产生比快速打字的人更持久的热讯号。

除此之外，键盘的材料也会影响对热能量的吸收能力，比如，有些塑料可能就更有可能保持热量模式。

正是通过仔细思考黑客们会如何利用热成像图来实施攻击行为，研究人员开发了AI系统ThermoSecure。

正如苏格兰大学计算科学学院Mohamed Khamis所说：「你需要像小偷一样思考，才能抓住小偷。」「我们通过仔细思考了恶意行为者如何利用热成像侵入计算机和智能手机，以此开发了ThermoSecure」。

近年来随着热成像摄影机的逐渐普及、以及机器学习的兴起，「很可能世界各地的人都在开发与ThermoSecure类似的系统以窃取密码」，因此计算机安全研究更是要跟上发展的步伐，以找到减轻风险的新方法。

根据对ThermoSecure的实验测试，破解成功率是随着时间递减的。热成像图如果是在输入密码后20秒内拍摄并通过ThermoSecure系统时，大概会有86%的密码会被破解，30秒后数字下降到76%，60秒后再次下降到62%。

同时研究人员发现，在20秒内，系统甚至能够成功攻击16个字符长度的密码，并且破解成功率高达67%。随着密码变短，成功率也会相应增加。 12 字符密码的成功率达到82%，8字符密码为93%，6字符密码更是高达100%。

对此Khamis博士也给出了一些建议，比如设定更长更复杂的密码，有条件尽量使用背光键盘，因为这种键盘本身就会产生更多的热量，使准确热读数相对困难一些。当然，用户还可以使用其他的验证方法，比如指纹或脸部辨识，这些与直接使用键盘相比被热攻击的风险更低。

透过热量窃取电脑信息之前就有研究人员曾提出过。

2015年，以色列内盖夫本-古里安大学的研究者们就发现，通过热成像和电脑的内置传感器，也可以直接从物理隔绝的电脑中窃取资料。这种方法使得攻击者得以在目标系统附近远程盗取密码和安全密钥，传送到网络上。

骇客还可以透过这项技术，利用自己的电脑向目标系统传送恶意指令。

当时这种攻击只允许每小时有效传送8 bit的数据，但是这样的带宽就已经足够黑客传送简短指令或者窃取类似密码和密钥等资料了。

这种攻击的最大容许距离是40公分，不过研究人员表示这对黑客们来说根本不是问题，因为物理隔绝系统往往和另一台直接和网络相连的设备放在一起，骇客只要先入侵这台邻近的设备就能实现攻击。

除了热成像图之外，还可以通过超声波或次声波、电磁辐射等方式直接绕过物理手段和物理隔绝进行通讯和攻击，不过这些攻击都只是单向通讯。也就是说只能用来传送资料而不能从目标系统上接收资料。

比如内盖夫本-古里安大学的另一组研究人员之前就展示过如何利用射频讯号和附近的手机从物理隔绝设备上窃取信息。这种攻击通过被感染设备的显卡来发送射频信号，可以用来向手机的FM收音机接收组件上发送密码及其它数据。