(资料图片仅供参考)

研究人员警告说，如果劫持者开始使用人工智能辅助的热成像技术来确定输入后不久的密码，目前基于密码的安全保护设施情况可能会恶化。格拉斯哥大学的研究人员公布了一种方法，通过对用户手指的热信号进行成像，来猜测键盘和手机屏幕上最近输入的密码，精确度很高。

该技术的成功率因时间、材料和密码长度的不同而不同，但可能会使最近设备盗窃案的上升趋势恶化。

盗窃者们最近开始通过观察用户在公共场合输入密码来偷窃和闯入他们的手机和其他设备。用受害者的密码登录是克服苹果和Google等公司煞费苦心实施的所有安全措施的直接方法，一旦有人偷窃并登录他们的设备，受害者就无能为力。

然而，一次成功的身份盗窃需要犯罪者记住他们看到的密码，或者在受害者输入密码时进行录音。研究人员的新方法可以给盗贼一个更广阔的窗口，让他们在有人输入密码后分辨出密码。

如果一个人在输入密码后一分钟内用热像仪拍下屏幕或键盘的照片，人工智能就能可靠地猜出按键的顺序。这个被称为ThermoScure的系统，根据不同的条件，至少有62%的成功率。

时间是关键，ThermoSecure在分析输入密码后20秒内拍摄的照片时，成功率为86%。30秒时成功率下降到76%，一分钟后下降到62%。

较长的密码在一定程度上降低了系统的有效性。ThermoSecure可以猜出一个16个字符的密码，在有人输入密码后20秒内拍摄的图片中，有67%的时间可以猜出。12个字符的密码的猜测率上升到82%，8个字符的密码为93%，6个字符的密码为100%。这些结果使任何非字母数字的iPhone密码成为该系统的主要目标，因为该设备的简单密码最多为六个数字。

对于键盘来说，打字方式和材料等其他因素也会影响ThermoSecure的准确性。通过30秒的热特征图像，系统可以猜出80%的触摸式打字员的密码，92%的情况下可以猜出猎取式用户的密码。同时，由PBT塑料制成的按键将成功率降低到14%，而ABS塑料只能将其降低到50%左右，背光键盘也更安全，因为它们会产生更多热量，隐藏热指纹。

身份盗窃者已经可以轻松而廉价地获得热敏相机。虽然将它们与人工智能驱动的猜测结合起来的方法还没有出现，但这项研究似乎证明了这一理论，使用户有更多理由制定强有力的安全措施。他们应该避免在别人看得见的地方输入密码，并尽可能使用其他认证方法，如生物识别技术。

标签：