Přistoupili jste k bankomatu, vložili kartu, vyťukali pin a pak si plánovanou transakci rozmysleli a stornovali? To vše může trvat jen několik sekund, v nichž si povrch klávesnice pamatuje tepelný otisk vašich prstů. Citlivá termovizní kamera ho prý vidí po celou dlouhou minutu, než stopy postupně vytratí. A nejde o žádný nápadný přístroj, kamera je malá, jen krabička v dlani.
Samozřejmě, že dokáže nasnímat nejen čtyřmístný pin, ale také delší přístupové heslo vyťukané na klávesnici počítače, od kterého jste odběhli třeba si zalít kávu, vzít ze skříně další svetr. Nebo teplotní otisky kódu na displeji chytrého telefonu, který, zaujati něčím nečekaným, automaticky položíte na stůl. Termovizní kamera zajistí podrobný infračervený obraz, o analýzu se postará počítač a příslušný software.
Právě takový systém vyvinuli výzkumníci z University of Glasgow a nazvali ho paradoxně – ThermoSecure. Jedná se však o demonstraci toho, jak to může v praxi fungovat. Co zatím jako hrozbu možné krádeže přístupového kódu nevnímáme. Nikdo u vás při jeho zdávání nebyl, na ruce vám nemířila žádná kamera… a přece. Kdo by podezříval toho, jenž náhodou, prošel kolem na okamžik opuštěného zařízení?
Cílem vědců je upozornit na to, jak s miniaturizací, zdokonalováním a zlevňováním termovizních kamer a větší dostupností vhodného softwaru přibývají nová rizika. Takové programy se navíc sami vylepšují, protože využívají metody umělé inteligence, takzvané strojové učení. Podobně, jako my při rozhodování zohledňujeme hromadící se zkušenosti, programové algoritmy se trénují na nových souborech získaných dat, aby poskytovaly přesnější a podrobnější analýzy, lepší řešení, hodnověrnější výsledky.
ThermoSecure útočí až na 16místná hesla, přičemž úspěšnost klesá z asi 92 % u šestimístných na 55 % u těch nejdelších, když se termosnímek pořídí do půl minuty od vyťukání kódu. Rychlé psaní úspěšnost správné identifikace hesla sníží přibližně o deset procent. Roli v této statistice samozřejmě hraje i materiál kláves. Ty z akrylonitrilbutadienstyrenu, známého pod zkratkou ABS uchovávají tepelnou stopu prstu po delší dobu, než tlačítka vyrobená z polybutylentereftalátu – PBT.
Princip metody je zřejmý – termosnímek odhalí teplejší místa, tedy umístění znaků zadaného hesla. Pokud je zdrojový obraz dostatečně kontrastní, identifikovat správný řetězec kódu prý dokážou i „laici“ bez předchozích zkušeností. A to nejednou i u snímků pořízených s odstupem až jedné minuty od zadání hesla.
Tato doba je samozřejmě klíčová. U záznamu získaného do 20 sekund je 86% pravděpodobnost rozluštění kódu. Úspěšnost prolomení pak klesá na 76 % při 30 sekundách a 62 % při minutě.
U těch čerstvějších snímků – do 20 sekund – systém ThermoSecure v 67 % případů úspěšně zaútočí i na dlouhá hesla o délce 16 znaků. 12 symbolů rozšifruje s 82% pravděpodobností, 8 místné heslo prolomí na 93 % a 6 místné nemá žádnou šanci – systém ho přečte se 100% jistotou.
Tříčlenný tým Glasgowské univerzity svoji studii pod názvem "ThermoSecure: Investigation the effectiveness of AI-driven thermal attacks on commonly used computer keyboards" publikoval v časopisu ACM Transactions on Privacy and Security (ACM - Association for Computing Machinery). Článek je volně přístupný.
Literatura: University of Glasgow - university news
Meranie telesnej teploty je nepresné. Čo s tým?
Autor: Matej Čiernik (13.09.2016)
Injekce umožňuje vidět v infračerveném světle
Autor: Josef Pazdera (03.03.2019)
Diskuze:
důvěřuj - prověřuj
David Pešek,2022-10-18 15:33:37
tak sem to vyzkoušel s o něco lepší termovizí než je v současných hitech telefonech, výsledky jsou nejisté, na notebooku tepelná stopa z prstů nemá šanci - stroj vyzařuje skrz klávesnici více tepla než prsty na klávesách, s externí klávesnicí už je to lepší, dle tepelných stop se nechá určit i pořadí stisku, ale jak je v zadaném textu více opakujících se znaků a rozšířených a speciálních znaků tak už se luštící algoritmy opět nechytají
No neviem
Macko Pu1,2022-10-14 18:26:26
A to ze procesor ma v sebe original backdoor procesor, ktory ktovie co robi akademici neriesia?
Varcel Mašinka,2022-10-13 18:55:44
Tohle už popisoval Tom Clancy někdy před čtvrt stoletím a ten měl dobré kontakty u vojáků a tajných služeb.
Mimo jiné se to pak objevilo ve hře Splinter Cell
https://youtu.be/lVNlggJECwc?t=1025
Bezúročné bankovnictví (půjčky) je podporováno HW i SW NN. Stejně je to nekryté.
Josef Hrncirik,2022-10-13 11:35:54
Moje staré je neprolomitelné :-)
D@1imi1 Hrušk@,2022-10-13 11:05:41
Tak to abych se vrátil k jednomu svému starému heslu, ke kterému jsem využíval jen základní prstoklad asdf jklů +mezerník. Na to by byli s termokamerou krátcí vzhledem k tomu, že tam ty prsty mám položené pořád :-)
To heslo sice obsahovalo málo druhů znaků, ale zato bylo dlouhé a díky základnímu prstokladu jsem ho psal pořád velmi rychle.
Jinak ten princip prolamování hesla pomocí tepelné stopy je známý například u domovních kódovacích zámků. Na následujícím videu je vidět, že jde o snadno proveditelný způsob. Ale zároveň proti němu existuje jednoduchá ochrana - po vyťukání kódu celou klávesnici přejet (teplou) rukou.
https://www.youtube.com/watch?v=okgPbtz4ZkE
Re: Moje staré je neprolomitelné :-)
Vojtěch Kocián,2022-10-13 14:15:05
Přesně tak, v principu nejde o nic nového. Jen citlivost kamer a strojová analýza záznamu dovoluje louskat i delší hesla. Znaky psané se shiftem, opakované znaky nebo používání klávesnice i po zadání hesla to naopak komplikují.
Pokud jde o vstupy do budov a místností, tak je lepší obranou použít dotykový displej s náhodně generovaným rozložením při každém zadání. Spoléhat na to, že budou všichni přemazávat tepelný otisk na klávesnici dlaní. To je obrana jen pokud jde o vstup jen několika málo velmi zodpovědných osob.
Re: Re: Moje staré je neprolomitelné :-)
Jirka Naxera,2022-10-13 17:40:22
Přesně jak píšete, samotný útok byl popsán na bankomatech někdy před více než deseti lety (od té doby kdykoli vybírám, tak přejíždím přes všechna tlačítka), od té doby je spíš pokrok kvantitativní (viz článek - lepší možnosti analýzy, pak dneska má termokameru každý třetí mobil zatímco tehdy to byla docela pro jednotlivce drahá sranda apod.)
Bylo by zajímavé ještě porovnání nejen plastových tlačítek, ale i kovových, a určitě i podle okolní teploty - něco mi říká, že tepelná stopa bude mnohem zřetelnější, když je venku -10 než když +30.
Re: Re: Re: Moje staré je neprolomitelné :-)
Eva M,2022-10-14 07:04:21
a nestačí na to třeba kožené rukavice čerstvě nasazené nebo takové to "ťukátko" na smartfouny, aby člověk trefil tlačítko
/když už tedy o tomto riziku ví?/
Re: Re: Re: Re: Moje staré je neprolomitelné :-)
D@1imi1 Hrušk@,2022-10-14 08:42:48
To víte, že by to pomohlo. Na bankomatech tedy bývá kovová klávesnice, na tu by asi byla lepší dřevěná tyčka. Jenže těch rizik v dnešní době je tolik a kdo u sebe nosí ťukátko...
Re: Re: Re: Re: Re: Moje staré je neprolomitelné :-)
Mirek Bautsch,2022-10-14 09:03:31
Dřevěnou tyčku v kapse běžně nenosím, ale i když mám pánsky krátké nehty, tak dokážu ťukat do klávesnice pouze hranou nehtu. Kontakt je tím pádem v podstatě bodový a tepelná stopa asi nečitelná.
Dlouhonehté dámy budou zcela neodhalitelné...
Re: Re: Re: Re: Re: Re: Moje staré je neprolomitelné :-)
Vojtěch Kocián,2022-10-14 09:33:31
Pokud používáte u bankomatu bezkontaktní kartu, tak ji máte v ruce a můžete vyťukat PIN jejím rohem. Případně jistě máte po kapsách jiné karty či podobně vhodné věci (mobilní telefon). Daly by se použít i mince nebo klíče, ale to by mohlo poškrábat klávesnici.
Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce