Một nghiên cứu mới chỉ ra nhiệt độ từ ngón tay của bạn có thể dùng để phát hiện mật khẩu bạn đang dùng, điều kiện là trong vòng 1 phút kể từ khi nhập mật khẩu. Các chuyên gia tại Đại học Glasgow đã phát triển ThermoSecure, hệ thống AI ThermoSecure có khả năng truy vết mật khẩu vừa nhập trên smartphone, bàn phím máy tính hay thậm chí cây ATM từ ảnh nhiệt.
Khoảng 86% mật khẩu bị phá khi chụp ảnh nhiệt trong vòng 20 giây sau khi nhập và đưa vào hệ thống ThermoSecure, 76% bị phá trong vòng 30 giây. Tỉ lệ thành công giảm xuống 62% nếu chụp sau 60 giây. Ngoài ra, hệ thống cũng phá được khóa trong vòng 20 giây với cả những mật khẩu dài 16 ký tự.
Ký tự càng ngắn, tỉ lệ thành công càng cao. Cụ thể, mật khẩu 20 ký tự đoán trúng 82%, 8 ký tự đoán trúng 93% và 6 ký tự tỉ lệ là 100%.
Tiến sỹ Mohamed Khamis đến từ Trường Khoa học Máy tính thuộc Đại học Scotland cho rằng “để bắt trộm cần phải nghĩ như một tên trộm”. Vì vậy, họ phát triển ThermoSecure với suy nghĩ các thế lực xấu có thể khai thác ảnh nhiệt để xâm nhập máy tính, smartphone. Trong ảnh chụp bằng camera ảnh nhiệt, vùng màu sáng tương ứng với khu vực vừa được chạm vào. Khi phân tích mật độ của các khu vực ấm hơn, các nhà nghiên cứ sẽ xác định được các ký tự cụ thể, số lượng ký tự trong một mật khẩu và suy đoán thứ tự.
Theo ông Khamis, camera ảnh nhiệt ngày càng rẻ hơn và công nghệ máy học cũng dễ tiếp cận hơn. Vì vậy, mọi người có thể phát triển các hệ thống tương tự như ThermoSecure để đánh cắp mật khẩu. Điều quan trọng là nghiên cứu bảo mật máy tính phải phát triển ngang bằng với chúng để tìm ra những cách thức giảm thiểu rủi ro, đi trước kẻ xấu một bước.
Nghiên cứu được công bố trên tạp chí ACM Transactions on Privacy and Security. Bên cạnh đó, các nhà nghiên cứu còn chỉ ra cách gõ của người dùng ảnh hưởng đến tín hiệu nhiệt để lại trên bàn phím, giúp bẻ khóa dễ hơn. Chẳng hạn, những người “mổ cò” sẽ gõ chậm hơn và có xu hướng đặt ngón tay trên bàn phím lâu hơn, tạo ra tín hiệu nhiệt kéo dài hơn so với người gõ thành thạo.
Trong khi đó, loại vật liệu của bàn phím cũng ảnh hưởng đến khả năng hấp thụ nhiệt. Một số loại nhựa có khả năng duy trì nhiệt lâu hơn số khác.
Tiến sỹ Khamis khuyên mọi người nên sử dụng mật khẩu dài, khó đoán bất cứ khi nào. Bàn phím backlit sản sinh nhiều nhiệt nên khiến cho việc đọc ảnh nhiệt trở nên khó hơn. Do vậy, người dùng có thể cân nhắc dùng bàn phím backlit làm từ nhựa PBT để an toàn hơn. Cuối cùng, sử dụng các giải pháp xác thực thay thế mật khẩu như cảm biến vân tay, nhận diện gương mặt để giảm nguy cơ bị tấn công bằng ảnh nhiệt.
Du Lam (Theo DailyMail)
.svg){kind=icon}
