นักวิจัยพบกลโกงใหม่ แฮกรหัสผ่านมือถือด้วยกล้องจับความร้อน และใช้ AI ประมวลผล ในเวลาแค่ 20 วินาที

กลุ่มนักวิจัยจากมหาวิทยาลัย Glasgow เผยวิธีการคาดเดารหัสผ่านจากคีย์บอร์ด รวมถึงหน้าจอสมาร์ทโฟน ด้วยการตรวจจับความร้อนจากนิ้วมือของผู้ใช้ ซึ่งเทคนิคนี้จะให้ผลสำเร็จรวดเร็วแค่ไหน ขึ้นอยู่กับความยาวของรหัสผ่าน ยิ่งรหัสยาวมาก เวลาในการถอดรหัสก็นานขึ้นไปด้วย

แต่ก่อนนั้น คนร้ายจะใช้วิธีในการเฝ้ามองเหยื่อใช้คอมพิวเตอร์ หรือสมาร์ทโฟนในที่สาธารณะ และหาโอกาสเพื่อขโมยอุปกรณ์นั้นมา จากนั้นก็ล็อกอินเข้าอุปกรณ์จากการจดจำรหัสผ่านเหล่านั้นมา แต่ล่าสุด นักวิจัยเผยว่า มีวิธีที่สะดวกกว่านั้น ด้วยการใช้กล้องตรวจจับความร้อน และถ่ายภาพหน้าจอของสมาร์ทโฟน หรือแป้นพิมพ์ที่มีการใช้รอยนิ้วแตะเพื่อกรอกรหัสผ่าน และมีการสร้างระบบ AI ที่มีชื่อว่า ThermoSecure ขึ้นมาช่วยในการคาดเดารหัสผ่าน

นักวิจัยเผยว่า เทคนิคนี้ สามารถถอดรหัสได้เร็วสุดภายในเวลา 20 วินาทีเท่านั้น แต่ก็ขึ้นอยู่กับความยาวของรหัสผ่านด้วย ยิ่งรหัสผ่านมีหลายตัว หรือใช้อักขระพิเศษ ก็จะใช้เวลานาน ซึ่งจากการทดสอบพบว่า รหัสผ่าน 16 หลัก ประสบความสำเร็จในการถอดรหัสประมาณ 62% และสามารถถอดรหัสได้อย่างแม่นยำมาก ถ้าหากรหัสผ่านนั้นมีเพียงแค่ 6 หลัก

ในส่วนของแป้นพิมพ์คีย์บอร์ด พบว่า วัสดุของคีย์บอร์ด ก็ส่งผลต่อการถอดรหัสเช่นกัน ซึ่งคีย์บอร์ดที่ทำมาจากพลาสติก PBT จะลดอัตราความสำเร็จในการถอดรหัสได้ 14% ในขณะที่คีย์บอร์ดแบบ Backlit จะปลอดภัยมากกว่าเนื่องจากความร้อนจากคีย์บอร์ดมากกว่าความร้อนจากปลายนิ้ว ทำให้ซ่อนรอยนิ้วมือได้

ยังโชคดีที่ตอนนี้ เครื่องมือดังกล่าวมีไว้สำหรับการวิจัยเท่านั้น แต่ก็ไม่แน่ว่า อาจจะมีกลุ่มแฮกเกอร์กำลังพัฒนาเครื่องมือที่มีลักษณะการทำงานที่คล้ายกันอยู่ ส่วนวิธีการป้องกันเบื้องต้นในกรณีนี้ แนะนำว่า หลีกเลี่ยงการกรอกรหัส passcode ที่คนนอกสามารถมองเห็นได้ และเปลี่ยนมาใช้วิธีไบโอเมตริก อย่างเช่น การสแกนใบหน้า หรือสแกนลายนิ้วมือ จะปลอดภัยมากกว่า

-------------------------------------
ที่มา : techspot.com
นำเสนอบทความโดย : techmoblog.com

Update : 28/04/2023

AI