咨询热线: 4006582019

当前位置: 首页 > POS机产品 > 畅捷支付pos机

ATM和POS机输入密码还安全吗?AI盗窃只需20秒

发布于 2023-09-06 15:27:33 阅读()作者:147小编

POS机免费领取申请

已有9352成功领取POS机

姓名 *

手机号码 *

地址 *

详细地址 *

打开凤凰新闻,查看更多**图片

热成像通过读取键盘上的热残留窃取密码。20秒内,86%的密码都能被破解,30秒内的破解成功率76%,60秒后成功率62%。

撰文 | 里奥

出品 | 支付百科

随着热成像技术的广泛应用,在网上买一个热感摄像机也不过几千块钱。“热攻击”随之成为科学家研究的对象。

最近,英国格拉斯哥大学的研究人员就发现,你的手机、键盘,甚至是在POS机、ATM上的各种操作都有可能泄露你的密码,泄露原因就是留在屏幕上的热量。

这种热感摄像机的成像层次是根据物体的温度变化而变化的,温度越高的物体越亮,反之越暗。也就是说,越亮的地方就被触摸的时间也就越近。

01

密码破解率极高

其实,各国对“热攻击”的研究一直都有。早在2016年,国内就有研究者就曾通过热成像技术测试过密码泄露问题。

当时,测试者通过可插手机的小型热感摄像机进行测试,选择的测试对象包括POS机、ATM机和电脑键盘。

测试发现,POS机和键盘都留下了明显的热信息,而ATM机的键盘由于是金属材质导热性比较好,并未留下明显的热信息,相对安全。

由于当时设备还没那么先进,也只能通过颜色辨别密码由哪些数字组成,ATM机甚至都没有留下热信息。

研究人员对于“热攻击”的研究从未停止。正如苏格兰大学计算科学学院Mohamed Khamis所说:“你需要像小偷一样思考,才能抓住小偷”。为了避免此类安全**发生,研究人员更应走在攻击者前面。

美国加州大学相关研究人员也做过类似研究,研究人员让31个人在4种不同的键盘上输入密码,然后让另外8个非专业人士从热成像记录数据中推导出按键组合。

结果表明,根据输入密码后30秒内记录的热成像数据,即使非专业攻击者也能很容易地还原正确的密码。在输入密码后1分钟内记录的热成像数据,也能让攻击者还原部分正确的密码。

而此次英国格拉斯哥大学的研究者开发出名为ThermoSecure的人工智能系统,不仅可以拍到热图像组,而且破解密码的效率更是惊人。

该系统可以通过测量温暖地区的相对***度,确定构成密码的具体字母和符号的数量,并估计它们的使用顺序。

研究报告显示,只要在用户输入密码后20秒内拍摄热图像,通过系统检测,86%的密码都能被破解,30秒内的破解成功率达到76%,60秒后成功率也有62%。

研究人员又试图在一定的时间内通过改变密码长度来验证破解率。发现在20秒内,系统甚至能够成功攻击16个字符的长密码,并且破解成功率高达67%。随着密码变短,成功率也会相应增加。12字符密码的成功率达到82%,8字符密码为93%,6字符密码更是高达100%。

这真的是让人后背发凉,自己***6位密码、手机PIN码、锁屏码在这系统面前真的不值一提啊,还有家里大门的密码锁……

02

如何预防?

其实,日常生活中的热感摄像机相较于研究人员使用的AL系统还是有很大差距的。当然,未来也不乏会有类似案例出现,所以,我们日常中注意的就是自己对密码的保护。

比如设置更长更复杂的密码,使密码破解率降低。

另外,制造键盘的材料类型也会影响它们吸收热量的能力,像ATM机键盘的金属材料导热性好,热量留存就少。有些塑料比其他塑料更容易保持热量模式。还可以使用背光键盘,因为这种键盘本身就会产生更多的热量,使准确热读数相对困难一些。

目前,密码也不是唯一的验证方法。指纹或面部识别甚至掌纹都应运而出,这些方式也有效降低了被热攻击的风险。

当然,无论哪种方法都不能说是一定安全的。计算机安全研究一定要跟上这些发展的步伐,才能找到降低风险的新方法。