De warmte die je vingers achterlaten op het toetsenbord, verraden je wachtwoord

toetsenbord

Wie een knop op zijn toetsenbord indrukt, laat kort een thermische afdruk achter. Hackers misbruiken deze lichaamswarmte om je wachtwoord te ontfutselen.

Onderzoekers waarschuwen voor de mogelijke gevolgen van het verspreiden van innovatieve technologieën. Daartoe demonstreerden zij een nieuw soort aanval: een ‘thermische aanval’. Een artificiële intelligentie (AI)-systeem kan deze thermische afdrukken lezen en zo valt het wachtwoord van je toetsenbord eenvoudig af te lezen.

Systeem ThermoSecure

De aanval ontstond in het hoofd van enkele onderzoekers van de School of Computing Science van de Universiteit van Glasgow. Zij ontwikkelden het AI-systeem ThermoSecure om de aanval te demonstreren.

Het initiatief moet aantonen hoe eenvoudig het wordt om machine learning en AI te misbruiken. Door dergelijke technologieën voor een breder publiek open te stellen en door de dalende prijzen van infraroodcamera’s loeren volgens de onderzoekers de gevaren om de hoek.

Wachtwoordlessen

Uit het onderzoek vallen enkele zaken te leren. Personen met een langer wachtwoord ontsnapten namelijk vaker aan de aanvalstechniek. Wachtwoorden met een lengte van acht karakters werden in 93 procent van de gevallen geraden. Een wachtwoord met zestien karakters verlaagde de kans en werd twee op de drie keer ontfutseld.

lees ook

Zo kies je het perfecte wachtwoord

Dat ligt aan het feit dat hackers zelf nog de laatste stap moeten ondernemen om een wachtwoord te raden. ThermoSecure maakt namelijk een afdruk van je toetsenbord waarbij de kleuren op de afbeelding verraden hoe lang geleden je een bepaalde toets indrukten. Door even te puzzelen ziet de hacker zo in welke volgorde je de toetsen indrukte.

Aangezien ThermoSecure ook ingezet kan worden bij bankautomaten of je telefoonscherm kan aflezen, blijken voornamelijk de cijfercombinaties die je hier gebruikt erg zwak te zijn. Tegelijk toont het onderzoek de sterkte van multifactorauthenticatie en wachtwoordloos inloggen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.