Já estamos experimentando uma onda de roubos de dispositivos móveis alimentados por ladrões espionando e gravando as vítimas enquanto elas inserem suas senhas. Agora, os pesquisadores alertam que a situação pode piorar se os sequestradores começarem a usar imagens térmicas assistidas por IA para revelar as senhas logo após serem inseridas.
Leia também: Hackers criam vírus usado bot ChatGPT AI
Como revelar senhas usando câmeras térmicas e IA
Pesquisadores da Universidade de Glasglow revelaram um método para adivinhar senhas inseridas recentemente em teclados e telas de telefone com alta precisão, visualizando as assinaturas de calor dos dedos dos usuários. A taxa de sucesso da técnica, varia dependendo do tempo, materiais e tamanho da senha, mas pode piorar um aumento recente nos roubos de dispositivos.
Recentemente, os ladrões começaram a roubar e invadir os telefones e outros dispositivos dos usuários, observando-os inserir suas senhas em público. Fazer login com a senha da vítima é uma maneira direta de superar todas as medidas de segurança que empresas como Apple e Google implementaram meticulosamente, e as vítimas não podem fazer muito depois que alguém roubou e fez login em seu dispositivo.
No entanto, um roubo bem-sucedido exige que o criminoso se lembre da senha que viu ou registre a vítima ao inseri-la. O novo método dos pesquisadores pode dar aos ladrões uma janela mais ampla, permitindo que eles identifiquem uma senha depois que alguém a digita.
Se uma pessoa usar uma câmera térmica para tirar uma foto de uma tela ou teclado um minuto após a digitação de uma senha, a IA pode adivinhar com segurança a ordem em que as teclas foram pressionadas. O sistema, chamado ThermoScure, tem uma taxa de sucesso de pelo menos 62%, dependendo das condições.
A velocidade é fundamental. O ThermoSecure tem 86% de sucesso ao analisar fotos tiradas em 20 segundos após a digitação de senhas. A taxa cai para 76% em 30 segundos e 62% após um minuto.
Senhas mais longas diminuem um pouco a eficácia do sistema. O ThermoSecure pode adivinhar uma senha de 16 caracteres 67% das vezes com uma imagem tirada 20 segundos depois que alguém digita uma senha.
A taxa sobe para 82% para senhas de 12 caracteres, 93% para senhas de oito caracteres e 100% para senhas de seis caracteres. Os resultados tornam qualquer senha não alfanumérica do iPhone um alvo principal para o sistema, já que as senhas simples do dispositivo atingem no máximo seis números.
Para teclados, outras coisas como estilo de digitação e materiais também afetam as chances do ThermoSecure. Com uma imagem de uma assinatura de calor de 30 segundos, o sistema pode adivinhar a senha de um digitador 80 por cento do tempo e a senha de um usuário de caça e bicada em 92 por cento dos casos.
Enquanto isso, as chaves feitas de plástico PBT reduzem a taxa de sucesso para 14%, enquanto os plásticos ABS a reduzem apenas para cerca de 50%. Os teclados retroiluminados também são mais seguros porque geram mais calor, ocultando impressões digitais térmicas.
Os ladrões já podem adquirir câmeras térmicas de maneira fácil e barata. Embora os meios para combiná-los com adivinhação orientada por IA ainda não estejam disponíveis, a pesquisa parece provar a teoria, dando aos usuários ainda mais motivos para adotar fortes medidas de segurança. Eles devem evitar inserir senhas onde estiverem visíveis para outras pessoas e usar outros métodos de autenticação, como biometria, quando possível.
