Hack mật khẩu qua nhiệt độ ngón tay, không cần cài mã độc hay phần mềm độc hại cũng không cần chạm tới phần cứng

Hệ thống AI ThermoSecure được phát triển bởi các chuyên gia từ Đại học Glasgow có khả năng phát hiện mật khẩu bạn đang dùng trên smartphone, bàn phím máy tính hay thậm chí cây ATM từ ảnh nhiệt, với điều kiện trong vòng 1 phút kể từ khi nhập mật khẩu.

Kết quả thử nghiệm ThermoSecure cho thấy, khoảng 86% mật khẩu bị phá thành công khi chụp ảnh nhiệt trong vòng 20 giây, 76% bị phá trong vòng 30 giây, nếu chụp sau 60 giây tỉ lệ thành công giảm xuống 62%. Với những mật khẩu dài 16 ký tự, ThermoSecure cũng có thể mở khóa trong vòng 20 giây.

Ký tự càng ngắn, tỉ lệ thành công càng cao. Cụ thể, mật khẩu 20 ký tự đoán trúng 82%, 8 ký tự đoán trúng 93% và 6 ký tự tỉ lệ là 100%.

Các nhà nghiên cứu phát triển ThermoSecure với ý tưởng “để bắt trộm cần phải nghĩ như một tên trộm”. Họ cho rằng, các thế lực xấu có thể khai thác ảnh nhiệt để xâm nhập máy tính, smartphone. Màu sáng trong ảnh chụp bằng camera ảnh nhiệt tương ứng với khu vực vừa được chạm vào. Dựa vào đó, các nhà nghiên cứu sẽ xác định được các ký tự cụ thể, số lượng ký tự trong một mật khẩu từ đó “dò” ra mật khẩu vừa sử dụng.

Các nhà nghiên cứu cho rằng, kẻ xấu có thể phát triển các hệ thống tương tự như ThermoSecure để đánh cắp mật khẩu vì camera ảnh nhiệt ngày càng rẻ hơn và công nghệ máy học cũng dễ tiếp cận hơn.

Các nhà nghiên cứu còn cho biết, việc bẻ khóa bằng nhiệt độ ngón tay còn phụ thuộc cách gõ của người dùng bởi nó ảnh hưởng tới tín hiệu nhiệt để lại trên bàn phím. Ví dụ, những người “mổ cò” sẽ gõ chậm hơn, thời gian đặt ngón tay trên bàn phím lâu hơn nên tín hiệu nhiệt kéo dài hơn so với người gõ thành thạo.

Ngoài ra, các nhà nghiên cứu còn tiết lộ rằng, loại vật liệu của bàn phím cũng ảnh hưởng đến khả năng hấp thụ nhiệt bởi một số loại nhựa có khả năng duy trì nhiệt lâu hơn số khác.