格拉斯哥大学的研究人员发表了一篇论文，重点介绍了他们所谓的ThermoSecure实现，用于发现密码和PIN。ThermoSecure这个名字为底层方法提供了线索，因为研究人员正在使用热成像技术和人工智能的混合来揭示来自键盘，触摸板甚至触摸屏等输入设备的密码。

在查看底层技术和技术之前，值得强调的是ThermoSecure在发现密码输入方面是多么令人印象深刻。在测试过程中，研究论文指出：“ThermoSecure成功攻击了6符号，8符号，12符号和16符号密码，平均准确率分别为92%，80%，71%和55%。此外，这些结果来自相对“冷”的证据，该论文补充说，“当在30秒内拍摄热图像时，精度甚至更高。

热安全如何工作?该系统需要热像仪，近年来热像仪正变得越来越实惠。根据研究论文，一个可用的设备可能只需要150美元。在AI软件方面，该系统使用基于MaskRCNN的对象检测技术，该技术基本上将(热)图像映射到按键。在三个阶段中，考虑键盘定位等变量，然后进行按键输入和多次按键检测，然后按键顺序由算法确定。总体而言，正如结果所表明的那样，它似乎运行良好。

由于上述热攻击对于黑客监视密码，PIN等看起来非常可行的选择，因此可以做些什么来减轻ThermoSecure威胁?我们收集了可能影响热攻击成功的主要因素。

输入因素：通过使用更长的密码和更快的键入速度，用户可以更安全。“狩猎和啄打字员的用户特别容易受到热攻击，”研究人员指出。

界面因素：输入器件材料的热力学特性很重要。如果黑客可以在30秒内对输入设备进行成像，这将有很大帮助。键盘爱好者可能也有兴趣知道ABS键帽比PBT键帽保留触摸热特征的时间长得多。

擦除活动：背光键盘散发的热量有助于掩盖人类与键盘交互产生的热迹。谨慎的人有时会在不启动键的情况下触摸按键，并且在输入用户名/密码后至少一分钟不离开输入区域。

无密码：与生物识别等其他身份验证方法相比，即使是最好的密码也令人尴尬地不安全。

总之，这些热攻击的准确性出奇地高，即使在用户离开键盘/小键盘一段时间后也是如此。这令人担忧，但并不比已经普遍的其他监视/略读技术更令人担忧。这些类型的密码和PIN猜测方法的最佳解决方案似乎是转向生物识别和/或两个或多个因素身份验证。首先防止未经授权访问您的设备(即不要让您的笔记本电脑或手机无人看管)，尤其是在输入您的PIN/密码后不要立即进行，也将有助于阻止攻击者。