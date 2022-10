Uit deze thermische opname is af te leiden dat het wachtwoord waarschijnlijk uit 6-8 tekens bestaat en eindigt op OP. Met behulp van kunstmatige intelligentie kan de Thermanator methode het wachtwoord achterhalen.

Uit onderzoek blijkt dat het mogelijk is om met behulp van een infraroodcamera, ondersteund door AI, te achterhalen wat voor wat voor iemand ingetypt heeft: de Thermanator hack.

Warmtevlekken

De reden is dat onze handen veel warmer zijn dan de omgeving. Bij alles wat wij aanraken laten wij als het ware “warmtevlekken” achter. Dus als we iets intypen op een toetsenbord zijn er minieme temperatuurverschillen.

De heetste toetsen hebben wij het kortst geleden aangeraakt. Dit werkt zelfs met onze voeten zo. Met behulp van een infraroodcamera kun je precies zien waar iemand pas gelopen heeft. Maar dit kan dus ook door middel van het toetsenbord.

Het lijkt inderdaad te werken. Op mijn CAT s62 Pro smartphone zit een FLIR-infraroodcamera en daarmee kan je inderdaad zien welke toetsen het laatste zijn ingedrukt. Maar er is meer nodig om de Thermanator hack te laten werken.

Thermanator: machine learning en kunstmatige intelligentie

Maar ook dan zijn er natuurlijk behoorlijk wat mogelijkheden voor potentiële wachtwoorden. Het kan immers zijn dat een bepaalde toets eerder is ingedrukt, maar wel gedurende een langere tijd. Dan is deze toets toch heter ondanks dat het langer geleden is, dat deze is ingedrukt.

Om met deze mogelijkheden rekening te houden, en de uiteindelijke oplossing daartussen uit te plukken, gebruikt Thermanator kunstmatige intelligentie. Met machine learning kan je in ieder geval van een persoon op die manier precies bepalen in welke volgorde hij of zij de toetsen heeft ingedrukt.

Thermanator achterhaalt wachtwoord soms tot na een minuut

Als je maar genoeg infrarood opnames van een toetsenbord maakt waar iemand een bepaalde tekst heeft ingetypt, en hierop een machine learning algoritme loslaat, ontdekt deze patronen en kan deze uiteindelijk je wachtwoord ontcijferen.

Afhankelijk van de lengte en de kwaliteit van de infraroodcamera konden de onderzoekers met de Thermanator hack het wachtwoord tussen de 20 seconden en na een minuut nadat iemand het ingevoerd achterhalen.