Ataque térmico: IA é capaz de adivinhar senhas com rastros de calor

Os pesquisadores da Universidade de Glasgow desenvolveram um sistema usando inteligência artificial (IA) capaz de adivinhar as senhas dos usuários de computadores e smartphones em segundos, analisando os traços de calor que as pontas dos dedos deixam nos teclados e telas.

O sistema chamado de ThermoSecure foi concebido para demonstrar a facilidade em se obter senhas usando câmeras de imagem térmica, cada vez mais baratas, e o acesso crescente ao aprendizado de máquina, possibilitando com a junção delas criar facilmente riscos de ‘ataques térmicos’.

Imagem: Den Rise/Shutterstock.com

Eles podem ocorrer após os usuários digitarem a senha em um teclado de computador, tela de smartphone ou teclado de um ATM, e após isso um autor, equipado com uma câmera térmica, pode tirar uma foto que revela a assinatura de calor de onde seus dedos tocaram o dispositivo.

Quanto mais brilhante uma área aparece na imagem térmica, mais recentemente ela foi tocada. Ao medir a intensidade relativa das áreas mais quentes, é possível determinar as letras, números ou símbolos específicos que compõem a senha e estimar a ordem em que foram utilizados. A partir daí, os atacantes podem tentar diferentes combinações para decifrar as senhas dos usuários.

Em pesquisas anteriores, Mohamed Khamis, que liderou o desenvolvimento do ThermoSecure, já demonstrou que não especialistas podem adivinhar senhas com sucesso simplesmente olhando cuidadosamente as imagens térmicas obtidas entre 30 e 60 segundos após as superfícies terem sido tocadas.

IA e imagens térmicas

Em um artigo publicado na revista ACM Transactions on Privacy and Security, Khamis e a equipe autoral, Norah Alotaibi e John Williamson, explicam como se propuseram a aproveitar o aprendizado da máquina para tornar o processo de ataque mais preciso. Para isso, eles tiraram 1.500 fotos térmicas de teclados QWERTY recentemente utilizados de diferentes ângulos.

Depois, eles treinaram um modelo de inteligência artificial para ler efetivamente as imagens e fazer adivinhações informadas sobre as senhas das pistas de assinatura de calor usando um modelo probabilístico.

Por meio de dois estudos com usuários, eles descobriram que o ThermoSecure era capaz de revelar 86% das senhas quando as imagens térmicas eram obtidas dentro de 20 segundos, e 76% quando dentro de 30 segundos, caindo para 62% após 60 segundos da entrada.

Eles também descobriram que dentro de 20 segundos, o ThermoSecure era capaz de atacar com sucesso até mesmo senhas longas de 16 caracteres, com uma taxa de até 67% de tentativas corretas. Como as senhas ficaram mais curtas, a taxa de sucesso aumentou – as senhas com 12 símbolos foram adivinhadas até 82% do tempo, as senhas com oito símbolos até 93% do tempo, e as senhas com seis símbolos foram bem sucedidas em até 100% das tentativas.

Imagem: University of Glasgow

“Dizem que você precisa pensar como um ladrão para pegar um ladrão. Desenvolvemos o ThermoSecure pensando cuidadosamente em como atores maliciosos poderiam explorar imagens térmicas para invadir computadores e smartphones”, disse Khamis, da Escola de Ciências da Computação da Universidade de Glasgow.

“O acesso às câmeras de imagem térmica está mais acessível do que nunca – elas podem ser encontradas por menos de £ 200 – e o aprendizado de máquinas está se tornando cada vez mais acessível também”. Isso faz com que seja muito provável que pessoas em todo o mundo estejam desenvolvendo sistemas similares ao ThermoSecure a fim de roubar senhas. É importante que a pesquisa de segurança de computadores acompanhe estes desenvolvimentos para encontrar novas maneiras de mitigar os riscos, e continuaremos a desenvolver nossa tecnologia para tentar estar um passo à frente dos atacantes.

“Estamos também interessados em destacar aos formuladores de políticas os riscos que este tipo de ataques térmicos representam para a segurança informática. Um caminho potencial de redução de risco poderia ser tornar ilegal a venda de câmeras térmicas sem algum tipo de segurança melhorada incluída em seu software”. Estamos atualmente desenvolvendo um sistema de contramedidas impulsionado pela IA que poderia ajudar a resolver este problema”.

Os pesquisadores também analisaram variáveis adicionais que tornaram mais fácil para a ThermoSecure adivinhar senhas. Uma delas foi o estilo de digitação dos usuários de teclado. Os usuários de teclado ‘Hunt-and-peck’ que digitam lentamente tendem a deixar seus dedos nas teclas por mais tempo, criando assinaturas de calor que duram mais tempo do que os mais rápidos toca-digitais.

Imagens tiradas em 30 segundos após o teclado ter sido tocado permitiram à ThermoSecure adivinhar com sucesso as senhas dos digitadores de caça e pescoço 92% do tempo, mas apenas 80% do tempo para os digitadores de toque.

Em segundo lugar, o tipo de teclados de material de que são feitos pode afetar sua capacidade de absorver calor, com implicações para a eficácia dos ataques térmicos. A ThermoSecure poderia adivinhar com sucesso senhas do calor retido em teclados feitos de plástico ABS em torno da metade do tempo, mas apenas 14% do tempo em teclados fabricados de plástico PBT.

Imagem: University of Glasgow

Como se proteger de ataques térmicos

Uma das sugestões da equipe da ThermoSecure aos usuários de computadores e smartphones está no tamanho da senha. “Senhas mais longas são mais difíceis para a ThermoSecure adivinhar com precisão, por isso aconselhamos o uso de frases longas sempre que possível. As senhas mais longas levam mais tempo para digitar, o que também torna mais difícil obter uma leitura precisa em uma câmera térmica, particularmente se o usuário for um digitador de toque. Teclados retroiluminados também produzem mais calor, tornando as leituras térmicas precisas mais desafiadoras, de modo que um teclado retroiluminado com plástico PBT poderia ser inerentemente mais seguro”, acrescenta Khamis.

“Finalmente, os usuários podem ajudar a tornar seus dispositivos e teclados mais seguros adotando métodos alternativos de autenticação, como impressão digital ou reconhecimento facial, que mitigam muitos dos riscos de ataque térmico. Em minha equipe já propusemos anteriormente esquemas de autenticação que dependem de movimentos oculares para a entrada da senha; a autenticação baseada no olhar é resistente a ataques térmicos por concepção”.

Intitulado “ThermoSecure: Investigando a efetividade de ataques térmicos controlados por IA em teclados de computador comumente usados”, o paper foi publicado no ACM Transactions on Privacy and Security, e pode acessado pelo link.