يعد الهجوم الحراري على بيانات المستخدمين وكلمات السر وسيلة من وسائل الاختراق التي تعتمد على حرارة جسم المستخدم في أثناء كتابته كلمة السر.
ويعد تأمين كلمة السر الهاجس الأول لمستخدمي الكمبيوتر والهواتف الذكية، مع ظهور تقنيات غير مسبوقة للقرصنة والاختراق الإلكترونية ومنها الهجوم الحراري.
تقنية الهجوم الحراري
وتكشف هذه التقنية كلمات السر وبيانات المستخدمين من خلال دمج أدوات تقنية مع خورزميات الذكاء الاصطناعي.
ويترك المستخدم بصمات حرارية على لوحات المفاتيح وشاشات اللمس. وهي تعد للقراصنة ثغرة ذهبية للاختراق يتم الكشف عنها بواسطة كاميرا حرارية وتظل ظاهرة لمدة 60 ثانية بعد التلامس.
ووجد الباحثون في مجال التكنولوجيا الحديثة أن لوحات المفاتيح التي تم لمسها قبل 60 ثانية تبدو أكثر وضوحًا مما يمكّن من تحديد تسلسل الأرقام أو الأحرف أو حتى الرموز التي تشكل كلمة المرور. وهو ما يمكّن البعض من كشف كلمات المرور وسرقتها بسهولة.
نظام "الثيرموسيكيور"
وتمكّن مطورون في البرمجة من تطوير نظام قادر على تخمين كلمات مرور مستخدمي الحاسوب والأجهزة الذكية في ثوان.
ويعد النظام المعروف باسم "الثيرموسيكيور" من أحدث الأنظمة التي تعتمد على الذكاء الاصطناعي في تخمين كلمات السر والوصول إليها من خلال الصور الحرارية التي تم تصويرها بين ثلاثين وستين ثانية بعد لمس الإصبع السطح المراد تصويره.
ووفق نتائج أحد الأبحاث، كان نظام "الثيرموسيكيور" قادر على الكشف عن 86% من كلمات المرور عند التقاط الصور الحرارية في غضون 20 ثانية من إدخال البيانات الشخصية.
ويبقى المستخدمون الحلقة الأصعب في عمليات القرصنة. ووفق خبراء الأمن السيبراني، فإن أفضل طريقة لتأمين كلمات المرور من الهجمات الحرارية هي جعل كلمة المرور طويلة ومعقدة باستخدام الأحرف الكبيرة والصغيرة والأرقام مع الرموز بحيث يصعب على المخترق تخمينها بشتى الطرق، إضافة إلى استخدام طرق أكثر أمانًا عبر اعتماد طرق بديلة مثل بصمة الأصبع أو تقنية التعرف على الوجه.
تقنية بمتناول الجميع
وقد شرح الخبير في تكنولوجيا وأمن المعلومات أيمن قدورة أن الاختراق الحراري مصطلح قديم جديد.
وأوضح في حديث إلى "العربي"، أنه تم تطوير الكاميرات التي تلتقط الصور الحرارية التي ترصد الأزرار التي يضغط عليها المستخدم بشكل كبير، وتكون هذه الصور أكثر دقة إذا ما التقطت قبل 60 ثانية.
ويتمثل دور الذكاء الاصطناعي في تقديم الاحتمالات الممكنة لكلمة المرور، بحسب قدورة، الذي أشار إلى أن أي شخص يمكن أن يحصل على هذه الكاميرا وهي بمتناول الجميع.
ولفت إلى أن الشخص المخترق بالهجوم الحراري يجب أن يكون مع المُخترق في المكان نفسه لكي يصور لوحة المفاتيح الخاصة بجهازه.
ونصح قدورة باعتماد كلمات المرور الصعبة والطويلة، أو استخدام تقنية التعرف على الوجوه.