قال باحثون إن كاميرات الكشف عن الحرارة تساعد في اختراق كلمات المرور بعد كتابتها، وحذروا من إمكانية تطوير مجرمين لمنظومات تعتمد هذه التقنية لاختراق أجهزة الكمبيوتر والهواتف الذكية، وفق ما ذكرته وكالة Bloomberg الأمريكية.
تقرير الوكالة الذي نُشر الإثنين، 10 أكتوبر/تشرين الأول 2022، أوضح أن الحرارة المنبعثة من ضغطات أطراف الأصابع يمكن اكتشافها على لوحات المفاتيح المستخدمة حديثاً، وعند جمع هذه الصور الحرارية بمساعدة الذكاء الاصطناعي يمكن تخمين كلمات المرور، بأداة طوّرها باحثون في جامعة غلاسكو الاسكتلندية.
اختراق كلمات المرور في 20 ثانية
فقد تمكن الباحثون من اختراق حوالي 86% من كلمات المرور بعد التقاط الصور الحرارية في ظرف 20 ثانية من كتابة الرمز السري، ووضعها في أداة ThermoSecure، و76% في ظرف 30 ثانية. وتراجعت النسبة إلى 62% بعد 60 ثانية من كتابة كلمة المرور.
كما وجدوا أيضاً أنه خلال 20 ثانية تمكن النظام من اختراق كلمات المرور الطويلة، التي تتكون من 16 رمزاً بنجاح، بمعدل محاولات صحيحة يصل إلى 67%.
حسب التقرير فإنه كلما كانت كلمات المرور قصيرة زادت معدلات نجاح اختراق كلمات المرور، فنجحت الأداة في التعرف على كلمات مرور مكونة من 12 رمزاً في 82% من المحاولات، وكلمات المرور المكونة من 8 رموز في 93% من المحاولات، وكلمات المرور المكونة من ستة رموز في 100% من المحاولات.
بينما قال محمد خميس، الباحث بكلية علوم الحاسب بجامعة غلاسكو: "يقولون إنه من الضروري أن تفكر مثل اللص لتقبض عليه. وقد طورنا أداة ThermoSecure بتقمص الطريقة التي تفكر بها العقول الخبيثة وإمكانية استغلالها للصور الحرارية لاختراق أجهزة الكمبيوتر والهواتف الذكية". وفي الصور الحرارية تزداد مواضع الكتابة سطوعاً كلما كانت الكتابة حديثة.
كيف اكتشف الباحثون ذلك؟
كما أوضح الدكتور خميس، الذي أشرف على تطوير الأداة مع نورا العتيبي وجون ويليامسون، في نتائج الدراسة المنشورة في مجلة ACM Transactions on Privacy and Security، كيف تؤثر طباعة المستخدمين على الحرارة المتبقية على لوحة المفاتيح، وبالتالي مدى سهولة اختراق كلمات المرور.
فمن يكتبون ببطء عادة ما تتلامس أصابعهم مع المفاتيح لفترة أطول، وهذا ينتج عنه استمرار الحرارة لفترة أطول مقارنة بمن يكتبون بسرعة.
في الوقت نفسه، يؤثر نوع المواد التي تُصنع منها لوحات المفاتيح على قدرتها على امتصاص الحرارة، فبعض أنواع البلاستيك تحتفظ بالحرارة أكثر من غيرها.
بينما ينصح الدكتور خميس باستخدام كلمات مرور طويلة يصعب تخمينها. وقال: "لوحات المفاتيح ذات الإضاءة الخلفية تولد أيضاً مزيداً من الحرارة، وهذا يزيد من صعوبة القراءة الحرارية الدقيقة، لذا فلوحة المفاتيح بإضاءة خلفية ومصنوعة من بلاستيك البولي بيوتيلين تيريفثاليت PBT ستكون أكثر أماناً".
كما أضاف: "وبإمكان المستخدمين أيضاً تأمين أجهزتهم ولوحات مفاتيحهم باعتماد طرق تأمين بديلة، مثل بصمات الأصابع أو التعرف على الوجه، التي تحد من خطورة الهجوم الحراري".