POS机咨询微信号:pospay12 或QQ:506968290
pos机商城(http://www.pospay38.com/)讯:
随着热成像技术的广泛应用,在网上买一个热感摄像机也不过几千块钱。“热攻击”随之成为科学家研究的对象。最近,英国格拉斯哥大学的研究人员发现,由于屏幕上残留的热量,你的手机、键盘,甚至POS机和ATM上的各种操作都可能泄露你的密码。该热成像相机的成像水平随物体的温度变化而变化。温度越高,物体越亮,反之亦然。也就是说,这个地方越亮,接触的距离就越近。事实上,关于“热攻击”的研究一直在各国进行。早在2016年,中国的一些研究人员就通过热成像技术测试了密码泄露问题。当时,测试人员通过一个可以插入手机的小型热摄像头进行测试。选定的测试对象包括POS机、ATM机和计算机键盘。测试发现POS机和键盘留下了明显的热信息,而ATM机键盘则相对安全,因为它是由导热性好的金属制成的,没有留下明显的热消息。由于当时的设备并不先进,密码只能通过颜色识别,ATM机甚至没有留下热量信息。研究人员从未停止过对“热攻击”的研究。正如苏格兰大学计算科学学院的穆罕默德·哈米斯所说,“你需要像小偷一样思考才能抓住小偷”。为了避免此类安全事件,研究人员应该走在攻击者面前。加州大学的相关研究人员也做了类似的研究。研究人员让31人在四个不同的键盘上输入密码,然后让其他8名非专业人员从热成像记录数据中推断出密码组合。
结果表明,即使是非专业攻击者也可以根据输入密码后30秒内记录的热成像数据轻松恢复正确的密码。输入密码后一分钟内记录的热成像数据也可以使攻击者恢复一些正确的密码。
这一次,英国格拉斯哥大学的研究人员开发了一个名为ThermoSecure的人工智能系统,该系统不仅可以捕获热点图像,还可以以惊人的效率破解密码。
该系统可以确定组成密码的特定字母和符号的数量,并通过测量暖区的相对强度来估计它们的使用顺序。研究报告显示,只要用户在输入密码后20秒内拍摄一张热点图片,86%的密码就可以通过系统检测破解,30秒内破解成功率达到76%,60秒后的成功率也达到62%。研究人员还试图通过在一定时间内更改密码长度来验证破解率。研究发现,该系统甚至可以在20秒内成功攻击16个字符长的密码,破解成功率高达67%。随着密码变短,成功率将相应增加。12字符密码的成功率为82%,8字符密码为93%,6字符密码为100%。这真的让人觉得冷。我的6位银行卡密码、手机PIN码和锁屏码在这个系统面前真的不值得一提,密码锁在我家前门事实上,与研究人员使用的AL系统相比,日常生活中的热像仪之间仍有很大差距。当然,将来也会有类似的情况,所以我们在日常生活中要注意的是我们自己的密码保护。例如,设置一个更长、更复杂的密码,以降低密码破解率。此外,用于制作键盘的材料类型也会影响其吸热能力。例如,ATM键盘的金属材料具有良好的导热性和较少的保温性。一些塑料比其他塑料更容易保持其热模式。你也可以使用背光键盘,因为键盘本身会产生更多的热量,使得准确的热量读数相对困难。目前,密码并不是唯一的身份验证方法。应进行指纹或面部识别,甚至掌纹,这也有效降低了热袭击的风险。当然,这两种方法都不能说是安全的。计算机安全研究必须跟上这些发展的步伐,以便找到新的方法
购物车