你的手机和电脑都设置密码了吗?设置密码你的隐私信息就安全了吗?不一定!
近日,研究人员警告说,如果盗窃者开始使用人工智能辅助的热成像技术来确定输入后不久的密码,目前基于密码的安全保护设施情况可能会恶化。
格拉斯哥大学的研究人员公布了一种方法,通过对用户手指的热信号进行成像,来猜测键盘和手机屏幕上最近输入的密码,精确度很高。
不过这项技术也不是什么情况都能实施,成功率还会受时间、材料、密码长度等影响,但是这微小的成功率依然会导致设备盗窃案增加。
要警惕的是,盗窃者们正在通过观察用户在公共场合输入密码来偷窃和闯入他们的手机和其他设备。如果一个人在输入密码后一分钟内用热像仪拍下屏幕或键盘的照片,人工智能就能可靠地猜出按键的顺序,这个被称为ThermoScure系统。
成功率极高,不过也受时间影响,如果输入密码后20秒内拍摄照片,成功率为86%,30秒时拍摄的照片成功率就变成76%,一分钟时拍摄的照片成功率就只有62%了。
除了时间,密码长度也会影响系统的有效性,ThermoSecure可以猜出一个16个字符的密码,在有人输入密码后20秒内拍摄的图片中,有67%的时间可以猜出。12个字符的密码的猜测率上升到82%,8个字符的密码为93%,6个字符的密码为100%。
ThermoSecure对键盘也很有一手,通过30秒的热特征图像,系统可以猜出80%的采用十指打字志愿者的密码,92%的情况下可以猜出“二指禅”志愿者的密码。
和手机屏幕不同,键盘影响ThermoSecure成功率的是因素是键盘的材质。由PBT塑料制成的按键将成功率降低到14%,而ABS塑料只能将其降低到50%左右,背光键盘也更安全,因为它们会产生更多热量,隐藏热指纹。
编辑点评:
如果这项技术成熟,那么诈骗、身份盗窃的情况将会越来越多,毕竟犯罪成本极低,一台价格低廉的热敏相机。不过朋友们也不需要太紧张,届时肯定会有厂家研制出类似于“防窥膜”“不留指纹键盘”等应对诈骗手段的产品。