Selbst lange, komplexe Passwörter sind nicht sicher davor, geknackt zu werden, nachdem Forscher ein neues System entwickelt haben, das Wärmebildkameras mit KI koppelt, um sie herauszufinden.
Wie von unserer Schwesterseite berichtet Toms Hardware (öffnet in neuem Tab)haben Forscher der University of Glasgow in Schottland a neues Papier (öffnet in neuem Tab) Details zu ihrem ThermoSecure-System, das Passwörter basierend auf Tastendrücken und Antippen auf dem Bildschirm eines Smartphones herausfinden kann.
Wie der Name schon sagt, verwendet ThermoSecure Wärmebildkameras und KI, um Passwörter mit 6, 8, 12 und sogar 16 Symbolen herauszufinden. Die Genauigkeit des Systems hängt von der Länge eines Passworts ab, aber bisher hat es einen guten Start hingelegt.
Während des Tests hatte ThermoSecure eine Genauigkeitsrate von 92 % bei Passwörtern mit 6 Symbolen, 80 % bei Passwörtern mit 8 Symbolen, 71 % bei Passwörtern mit 12 Symbolen und 55 % bei Passwörtern mit 16 Symbolen. Die Genauigkeit des Systems kann jedoch verbessert werden, indem innerhalb von 30 Sekunden nach Eingabe des Passworts durch den Benutzer Wärmebilder aufgenommen werden.
Die zum Bau des ThermoSecure-Systems des Forschers verwendeten Komponenten sind relativ kostengünstig, und eine Wärmebildkamera im Wert von 150 US-Dollar könnte verwendet werden, um ähnliche Ergebnisse zu erzielen. Die Forscher koppelten die Kamera jedoch auch mit einer Objekterkennungstechnik, die auf Mask RCNN basiert. Während die Wärmebildkamera die Bilder aufnimmt, ordnet die KI die von ihr erzeugten Wärmebilder im Grunde den Tasten einer physischen Tastatur oder sogar einer eines Smartphones zu.
So schützen Sie Ihre Passwörter vor dem Knacken
Glücklicherweise ist ThermoSecure ein System, das von Forschern und nicht von Hackern entwickelt wurde. Wenn es nicht in die falschen Hände gerät, brauchen Sie sich wahrscheinlich keine Sorgen zu machen. Doch jetzt, da die Forschungsergebnisse veröffentlicht wurden, könnten Hacker versuchen, ThermoSecure zurückzuentwickeln.
Aus diesem Grund gibt es mehrere Schritte, die Sie jetzt unternehmen können, um sich und Ihre Passwörter zu schützen. Für den Anfang, indem Sie eines der verwenden Die besten Passwort-Manager, müssen Sie Passwörter nicht physisch eingeben. Stattdessen ein Passwort-Manager wie 1Passwort oder Dashlane verwendet Autofill, um sie automatisch für Sie einzugeben.
Gleichzeitig kann die Art und Weise, wie Sie Ihre Passwörter eingeben, das Knacken durch ThermoSecure oder ein ähnliches System erschweren. In ihrer Arbeit stellen die Forscher der Universität Glasgow fest: “Benutzer, die Jagd-und-Peck-Schreibkräfte sind, sind besonders anfällig für thermische Angriffe.” Dies bedeutet, dass Sie sich schützen können, indem Sie Ihre Tippgeschwindigkeit verbessern, was mit einem der möglicherweise einfacher ist beste mechanische tastaturen. Ebenso können hintergrundbeleuchtete Tastaturen dazu beitragen, die Hitzespuren an Ihren Fingerspitzen zu verbergen, nachdem Sie eines Ihrer Passwörter eingegeben haben.
Wenn Sie sich jedoch wirklich Sorgen machen, sollten Sie stattdessen in Erwägung ziehen, passwortlos zu arbeiten. Durch die Verwendung biometrischer Authentifizierung, a physischer Sicherheitsschlüssel oder auch Hauptschlüsselkönnen Sie Ihre allgemeine Sicherheitslage verbessern und Ihre Chancen, gehackt zu werden, verringern.
Letztendlich ist ThermoSecure ein Forschungsprojekt und kein tatsächliches Produkt, das von anderen Cyberkriminellen im Darknet an Hacker verkauft wird. Anstatt eine dringende Bedrohung zu sein, ist es nur eine, auf die Sie in Zukunft achten müssen, insbesondere wenn die KI immer fortschrittlicher wird.