Sử dụng mật khẩu dài hơn, gõ bằng cảm ứng, nhựa PBT và bàn phím có RGB là những giải pháp an toàn nhất.
Các nhà nghiên cứu tại Đại học Glasglow �vừa phát triển được một hệ thống có thể đoán và bẻ khoá mật khẩu được nhập trên bàn phím và màn hình điện thoại với độ chính xác cao, bằng cách theo dõi vết tích nhiệt độ do các ngón tay để lại trên bàn phím và màn hình.
Tỷ lệ thành công của kỹ thuật này khác nhau tùy thuộc vào thời gian, vật liệu và độ dài mật khẩu, nhưng có thể làm gia tăng thêm tình trạng gia tăng trộm cắp thiết bị gần đây.
![Cảnh báo: Camera nhiệt và AI có thể giúp kẻ trộm bẻ khoá mật khẩu thiết bị của bạn]( "Canh bao: Camera nhiet va AI co the giup ke trom be khoa mat khau thiet bi cua ban")
Hệ thống có tên là ThermoSecure nhằm mục đích chứng minh rằng những camera ảnh nhiệt sẵn có và rẻ tiền, kết hợp với sự phổ biến ngày càng nhiều của máy học có thể gây ra những rủi ro mới dưới dạng tấn công nhiệt.
Nhóm nghiên cứu cho biết, tấn công nhiệt có thể xảy ra khi người dùng nhập mật khẩu lên bàn phím máy tính, màn hình điện thoại, hoặc bàn phím máy rút tiền tự động (ATM) ...
Nếu một người sử dụng máy ảnh nhiệt để chụp ảnh lên bàn phím của các thiết bị trên trong vòng một phút sau khi nhập mật khẩu, AI có thể đoán một cách đáng tin cậy thứ tự các phím được nhấn. ThermoScure, có tỷ lệ thành công ít nhất là 62% tùy thuộc vào nhiều yếu tố, trong đó có thời gian.
![Cảnh báo: Camera nhiệt và AI có thể giúp kẻ trộm bẻ khoá mật khẩu thiết bị của bạn 2]( "Canh bao: Camera nhiet va AI co the giup ke trom be khoa mat khau thiet bi cua ban 2")
ThermoSecure thành công 86% khi phân tích ảnh được chụp trong vòng 20 giây sau khi nhập mật khẩu. Tỷ lệ giảm xuống 76% sau 30 giây và 62% sau một phút.
Theo các nhà nghiên cứu cho biết, mật khẩu dài hơn thì ThermoSecure càng khó đoán chính xác. Các cụm mật khẩu dài hơn sẽ mất nhiều thời gian nhập hơn, điều này cũng khiến việc đọc chính xác trên camera ảnh nhiệt trở nên khó khăn hơn, đặc biệt với máy cảm ứng.
Đối với bàn phím, những thứ khác như kiểu gõ và vật liệu cũng ảnh hưởng đến độ chính xác của ThermoSecure. Với hình ảnh được chụp từ máy ảnh nhiệt trong 30 giây, hệ thống có thể đoán mật khẩu của người đánh máy trong 80% thời gian và mật khẩu của người dùng tìm và tỉ lệ thành công là 92%.
![Cảnh báo: Camera nhiệt và AI có thể giúp kẻ trộm bẻ khoá mật khẩu thiết bị của bạn 3]( "Canh bao: Camera nhiet va AI co the giup ke trom be khoa mat khau thiet bi cua ban 3")
Trong khi đó, các phím làm bằng nhựa PBT giảm tỷ lệ thành công xuống còn 14%, trong khi nhựa ABS chỉ giảm tỷ lệ này xuống còn khoảng 50%. Bàn phím có đèn RGB cũng sẽ an toàn hơn vì chúng tạo ra nhiều nhiệt hơn, làm mờ các dấu vân tay của người dùng.
Tin tặc có thể dễ dàng mua các máy camera nhiệt giá rẻ ở thị trường hiện nay. Mặc dù việc kết hợp thiết bị này với dự đoán do AI vẫn chưa xuất hiện, nhưng nghiên cứu trên cũng đã giúp người dùng công nghệ đề phòng với các biện pháp bảo mật tốt hơn. Các nhà nghiên cứu khuyến cáo người dùng tránh nhập mật khẩu ở nơi đông người và nên sử dụng các phương pháp xác thực khác như sinh trắc học khi có thể.