Přistoupili jste k bankomatu, vložili kartu, vyťukali pin a pak si plánovanou transakci rozmysleli a stornovali? To vše může trvat jen několik sekund, v nichž si povrch klávesnice pamatuje tepelný otisk vašich prstů. Citlivá termovizní kamera ho prý vidí po celou dlouhou minutu, než stopy postupně vytratí. A nejde o žádný nápadný přístroj, kamera je malá, jen krabička v dlani.
Samozřejmě, že dokáže nasnímat nejen čtyřmístný pin, ale také delší přístupové heslo vyťukané na klávesnici počítače, od kterého jste odběhli třeba si zalít kávu, vzít ze skříně další svetr. Nebo teplotní otisky kódu na displeji chytrého telefonu, který, zaujati něčím nečekaným, automaticky položíte na stůl. Termovizní kamera zajistí podrobný infračervený obraz, o analýzu se postará počítač a příslušný software.
Právě takový systém vyvinuli výzkumníci z University of Glasgow a nazvali ho paradoxně – ThermoSecure. Jedná se však o demonstraci toho, jak to může v praxi fungovat. Co zatím jako hrozbu možné krádeže přístupového kódu nevnímáme. Nikdo u vás při jeho zdávání nebyl, na ruce vám nemířila žádná kamera… a přece. Kdo by podezříval toho, jenž náhodou, prošel kolem na okamžik opuštěného zařízení?
Cílem vědců je upozornit na to, jak s miniaturizací, zdokonalováním a zlevňováním termovizních kamer a větší dostupností vhodného softwaru přibývají nová rizika. Takové programy se navíc sami vylepšují, protože využívají metody umělé inteligence, takzvané strojové učení. Podobně, jako my při rozhodování zohledňujeme hromadící se zkušenosti, programové algoritmy se trénují na nových souborech získaných dat, aby poskytovaly přesnější a podrobnější analýzy, lepší řešení, hodnověrnější výsledky.
ThermoSecure útočí až na 16místná hesla, přičemž úspěšnost klesá z asi 92 % u šestimístných na 55 % u těch nejdelších, když se termosnímek pořídí do půl minuty od vyťukání kódu. Rychlé psaní úspěšnost správné identifikace hesla sníží přibližně o deset procent. Roli v této statistice samozřejmě hraje i materiál kláves. Ty z akrylonitrilbutadienstyrenu, známého pod zkratkou ABS uchovávají tepelnou stopu prstu po delší dobu, než tlačítka vyrobená z polybutylentereftalátu – PBT.
Princip metody je zřejmý – termosnímek odhalí teplejší místa, tedy umístění znaků zadaného hesla. Pokud je zdrojový obraz dostatečně kontrastní, identifikovat správný řetězec kódu prý dokážou i „laici“ bez předchozích zkušeností. A to nejednou i u snímků pořízených s odstupem až jedné minuty od zadání hesla.
##seznam_reklama##
Tato doba je samozřejmě klíčová. U záznamu získaného do 20 sekund je 86% pravděpodobnost rozluštění kódu. Úspěšnost prolomení pak klesá na 76 % při 30 sekundách a 62 % při minutě.
U těch čerstvějších snímků – do 20 sekund – systém ThermoSecure v 67 % případů úspěšně zaútočí i na dlouhá hesla o délce 16 znaků. 12 symbolů rozšifruje s 82% pravděpodobností, 8 místné heslo prolomí na 93 % a 6 místné nemá žádnou šanci – systém ho přečte se 100% jistotou.
Tříčlenný tým Glasgowské univerzity svoji studii pod názvem "ThermoSecure: Investigation the effectiveness of AI-driven thermal attacks on commonly used computer keyboards" publikoval v časopisu ACM Transactions on Privacy and Security (ACM - Association for Computing Machinery). Článek je volně přístupný.
Literatura: University of Glasgow - university news