Как часто пользователи разблокируют свой смартфон или вводят пароли на клавиатуре? Десять раз? Двадцать раз? Дело в том, что все, что делается на устройствах, оставляет следы. Пока ничего нового, в конце концов, это старая шляпа, что мобильные устройства, в частности, часто покрыты отпечатками пальцев, которые многие PIN-коды уже выдали, не моргнув глазом.

Но это только верхушка айсберга. Британская группа исследователей из Университета Глазго продемонстрировала, что даже самое усердное протирание тряпкой не принесет пользы, если злоумышленнику действительно понадобятся ваши данные. Есть один контрольный признак, который вы не можете отключить: тепло вашего тела.

Даже длинные пароли могут быть взломаны

С помощью технологии ThermoSecure с поддержкой искусственного интеллекта, разработанной британской командой под руководством Мохамеда Хамиса можно взломать любые пароли. То есть мгновенно считать пароли мобильных устройств и клавиатур. 

Для этого ThermoSecure достаточно хорошо рассмотреть дисплей или кнопки. Потому что человеческие пальцы помимо четко видимого отпечатка оставляют еще и тепловые следы. Затем ИИ анализирует к каким клавишам или областям дисплея недавно прикасались, и тем самым сужает количество сомнительных символов.

По словам исследовательской группы, вскоре ThermoSecure успешно узнает пароль. Говорят, что даже варианты с 16 символами распознавались в 67 процентах тестовых прогонов, и это всего за 20 секунд. С 12 символами вероятность успеха составляет уже 82 процента, шестизначные пароли могут быть раскрыты на 100 процентов.

Для чего все это? С помощью этого метода Мохамед Хамис хотел бы показать, насколько высок риск для пользователей стать жертвой атак. Небольшие мобильные тепловизионные камеры уже доступны по цене, и злоумышленники могут также разработать алгоритмы искусственного интеллекта, чтобы имитировать работу ThermoSecure.

Исследовательский проект направлен на то, чтобы привлечь внимание закона к этому риску. Доктор Хамис упоминает о запрете продаж тепловизионных камер, если не имеется какой-то особо важной причины.

Насколько велик риск на самом деле

На самом деле не все так плохо, как обрисовывает британская команда. Причина кроется в важной детали, скрытой в оценке данных.

Что важно, так это промежуток времени, доступный для ИИ. Упомянутые выше показатели успешности уменьшаются уже через несколько секунд. И снова цифры: в общей сложности 86 процентов всех паролей были взломаны, если тепловые изображения были созданы в течение 20 секунд с момента последнего использования устройства.

Всего через 30 секунд вероятность успеха падает до 76 процентов. Через минуту мы говорим только о 62 процентах. Даже если вор или хакер вытащит тепловизионную камеру и просканирует ваше устройство, проходя мимо, он все равно не сможет подобрать пароль. Ведь помимо этого он должен будет украсть и само устройство, которым владелец пользовался не более 20 секунд назад. А это кажется просто нереальным.

В повседневной жизни можно не беспокоиться о том, что можно стать жертвой такого преступления. Более вероятно, что вор воспользуется классическим методом и украдет устройство из ваших рук. Если вы не используете пароль и разблокируете свои устройства с помощью отпечатка пальца или распознавания лица, вам все равно эта тема не интересна. Однако с технической точки зрения продемонстрированный процесс, несомненно, интересен.

Если такие производители, как Apple, Google и другие, добьются своего, то в ближайшем будущем о классических паролях в любом случае не может быть и речи.