热成像通过读取键盘上的热残留窃取密码。20秒内，86%的密码都能被破解，30秒内的破解成功率76%，60秒后成功率62%。

出品|支付百科

随着热成像技术的广泛应用，在网上买一个热感摄像机也不过几千块钱。热攻击随之成为科学家研究的对象。

这种热感摄像机的成像层次是根据物体的温度变化而变化的，温度越高的物体越亮，反之越暗。也就是说，越亮的地方就被触摸的时间也就越近。

密码破解率极高

其实，各国对热攻击的研究一直都有。早在2016年，国内就有研究者就曾通过热成像技术测试过密码泄露问题。

测试发现，POS机和键盘都留下了明显的热信息，而ATM机的键盘由于是金属材质导热性比较好，并未留下明显的热信息，相对安全。

由于当时设备还没那么先进，也只能通过颜色辨别密码由哪些数字组成，ATM机甚至都没有留下热信息。

研究人员对于热攻击的研究从未停止。正如苏格兰大学计算科学学院Mohamed Khamis所说：你需要像小偷一样思考，才能抓住小偷。为了避免此类安全事件发生，研究人员更应走在攻击者前面。

美国加州大学相关研究人员也做过类似研究，研究人员让31个人在4种不同的键盘上输入密码，然后让另外8个非专业人士从热成像记录数据中推导出按键组合。

结果表明，根据输入密码后30秒内记录的热成像数据，即使非专业攻击者也能很容易地还原正确的密码。在输入密码后1分钟内记录的热成像数据，也能让攻击者还原部分正确的密码。

而此次英国格拉斯哥大学的研究者开发出名为ThermoSecure的人工智能系统，不仅可以拍到热图像组，而且破解密码的效率更是惊人。

该系统可以通过测量温暖地区的相对强度，确定构成密码的具体字母和符号的数量，并估计它们的使用顺序。

研究报告显示，只要在用户输入密码后20秒内拍摄热图像，通过系统检测，86%的密码都能被破解，30秒内的破解成功率达到76%，60秒后成功率也有62%。

研究人员又试图在一定的时间内通过改变密码长度来验证破解率。发现在20秒内，系统甚至能够成功攻击16个字符的长密码，并且破解成功率高达67%。随着密码变短，成功率也会相应增加。12字符密码的成功率达到82%，8字符密码为93%，6字符密码更是高达100%。

02

如何预防？

其实，日常生活中的热感摄像机相较于研究人员使用的AL系统还是有很大差距的。当然，未来也不乏会有类似案例出现，所以，我们日常中注意的就是自己对密码的保护。

比如设置更长更复杂的密码，使密码破解率降低。

另外，制造键盘的材料类型也会影响它们吸收热量的能力，像ATM机键盘的金属材料导热性好，热量留存就少。有些塑料比其他塑料更容易保持热量模式。还可以使用背光键盘，因为这种键盘本身就会产生更多的热量，使准确热读数相对困难一些。

目前，密码也不是唯一的验证方法。指纹或面部识别甚至掌纹都应运而出，这些方式也有效降低了被热攻击的风险。

当然，无论哪种方法都不能说是一定安全的。计算机安全研究一定要跟上这些发展的步伐，才能找到降低风险的新方法。