L’Università di Glasgow con una fotocamera termica riesce a scoprire ogni password: lo studio

Rilevare una password attraverso il calore? Si può a quanto pare, in una maniera che nessuno al mondo prima d’ora avrebbe mai pensato fosse possibile, a meno di essere un novello Arsenio Lupin.

Fotocamera termica - MeteoWeek.com 20221011
Fotocamera termica – MeteoWeek.com

Ed è la mentalità che devono aver assunto alcuni studiosi dell’università di Glabsgow, che hanno sperimentato un sistema di rilevamento delle password basato proprio sul calore rilasciato dai polpastrelli delle mani sulle tastiere utilizzate per immettere le chiavi di sicurezza.

Questi scienziati, o studiosi, o entrambe le cose, hanno studiato un sistema quindi secondo il quale viene rilevato il calore lasciato dalle mani attraverso una fotocamera termica che riesce a fare cose incredibili.

ThermoSecure scova ogni password possibile

Tastiera - MeteoWeek.com 20221011
Tastiera – MeteoWeek.com

Il sistema inventato da questo gruppo di studiosi dell’Università di Glasgow si chiama ThermoSecure ed è in sostanza formato da una fotocamera termica che rileva le tracce di calore rilasciate dalle dita su schermi touch e tastiere varie.

Le dita sul display dello smartphone lasciano tracce che possono rivelare informazioni preziose anche fino a un minuto dopo la digitazione, e questa fotocamera termica permette di rilevare la password quasi istantaneamente con la foto scattata da una termi camera.

«Più un’area appare luminosa nell’immagine termica, più è stata toccata di recente. Misurando l’intensità relativa delle zone più calde è possibile determinare le lettere, i numeri o i simboli specifici che compongono la password e stimare l’ordine in con sono state utilizzate – hanno affermato i portavoce dello studio – Da lì, gli aggressori possono provare diverse combinazioni per decifrare le password degli utenti».

Naturalmente per poter essere efficace questo sistema si basa anche sull’utilizzo dell’Intelligenza Artificiale, grazie alla quale è stato possibile anche stabilire delle statistiche sulla velocità e l’incidenza di quante password vengono rilevate in base al tempo di digitazione.

Grazie all’AI e attraverso un calcolo delle probabilità, il sistema ThermoSecure ha rivelato che entro 20 secondi dalla digitazione sono state scoperte:

  • il 67% delle password di 16 caratteri
  • l’82% delle password di 12 caratteri
  • il 93% delle password di 8 caratteri
  • il 100% delle password di 6 caratteri
  • il 62% delle password acquisite dopo 60 secondi
  • il 76% delle password acquisite entro 30 secondi
  • l’86% delle password acquisite entro 20 secondi

Tra le altre scoperte effettuate dai ricercatori di Glasgow e da ThermoSecure sono emersi dati interessanti riguardo la rapidità di digitazione della password. Più tempo si impiega infatti per digitarla, più la pressione delle dita lascia una cosiddetta “firma di calore” leggibile e duratura.

Ed un’altra discriminante sulla rilevabilità della password dipende anche dal materiale di cui è fatta la tastiera: la plastica ABS ad esempio trattiene la firma di calore di più rispetto alla plastica PBT.

Gestione cookie