عندما تدخل كلمة سر سواء على لوحة مفاتيح كمبيترك الشخصي، او على لوحة موزع نقود آلي في الشارع لا يجب ان تكون مطمئنا لمجرد ان لا احد حولك يراقبك، اذا حذر الخبراء من كاميرات الكشف عن الحرارة يمكن ان تكون كنزا في يد القراصنة لاختراق أجهزة الكمبيوتر والهواتف الذكية.

والهجوم الجديد القديم هنا يدعى الهجوم الحراري  وهو عملية تستهدف كلا من لوحات المفاتيح وشاشات اللمس والأزرار لمعرفة كلمات المرور المدخلة عن طريق الأثر الحراري المتروك عليها؛ فالأصبع يترك بصمة حرارية عندما يلمس الشاشة أو الأزرار، وهذه البصمة يتم الكشف عنها بواسطة الكاميرا الحرارية، إذ تظل ظاهرة لمدة 60 ثانية بعد التلامس.

ووجد الباحثون أن المفاتيح التي تم لمسها مؤخرا تبدو أكثر توهجا؛ مما يمكّن من تحديد تسلسل الأرقام أو الأحرف أو حتى الرموز التي تشكل كلمة المرور، وبهذه البساطة يمكن كشف كلمات المرور وسرقتها، فكيف لو تم استخدام الذكاء الاصطناعي في هذه العملية؟

طوّر متخصصون في أمن الكمبيوتر نظاما قادرا على تخمين كلمات مرور مستخدمي الحاسوب والهواتف الذكية في ثوان، وتعمل هذه التقنية عبر تحليل آثار الحرارة التي تتركها الأصابع على لوحات المفاتيح والشاشات، وقاموا بتدريب نموذج ذكاء اصطناعي لقراءة الصور بشكل فعّال وإجراء تخمينات حول كلمات المرور من أجل تصيدها.

ويعد نظام "ثيرموسيكيور" من أشهر الأنظمة التي تعتمد على الذكاء الاصطناعي في تخمين كلمات المرور، والوصول إليها عن طريق الصور الحرارية التي تم تصويرها في فترة بين 30 و60 ثانية بعد لمس الأصبع السطح المراد تصويره.

وتم تطوير هذا النظام من قبل عدد من الباحثين من جامعة غلاسكو لإثبات كيف أن انخفاض أسعار الكاميرات الحرارية وزيادة طرق الوصول إلى التعلم الآلي وتقنيات الذكاء الاصطناعي؛ تؤدي إلى مخاطر جديدة.

ومن خلال الدراسات التي أجراها عدد من الباحثين، وجدوا أن نظام الثيرموسيكيور كان قادرا على الكشف عن 86% من كلمات المرور عند التقاط الصور الحرارية في غضون 20 ثانية، و76% في غضون 30 ثانية، وتنخفض إلى 62% بعد 60 ثانية من إدخال المعلومات.

كما وجد هؤلاء أنه في غضون 20 ثانية كان الثيرموسيكيور قادرا على تخمين كلمات المرور الطويلة التي تتكون من 16 حرفا بنجاح، بمعدل يصل إلى 67% من المحاولات الصحيحة.

وكلما أصبحت كلمات المرور أقصر زادت معدلات النجاح؛ فقد تم تخمين كلمات المرور المكونة من 12 رمزًا حتى 80% من الوقت، وكلمات المرور المكونة من 8 رموز حتى 93% من الوقت، وكانت كلمات المرور المكونة من 6 رموز ناجحة في ما يصل إلى 100% من المحاولات، وهكذا تعد هذه الطريقة تهديدا أمنيا حقيقيا يجب الوقوف عنده.

فمن يكتبون ببطء عادة ما تتلامس أصابعهم مع المفاتيح لفترة أطول، وهذا ينتج عنه استمرار الحرارة لفترة أطول مقارنة بمن يكتبون بسرعة.

في الوقت نفسه، يؤثر نوع المواد التي تُصنع منها لوحات المفاتيح على قدرتها على امتصاص الحرارة، فبعض أنواع البلاستيك تحتفظ بالحرارة أكثر من غيرها.

ويبرر الخبراء مخاوفهم من ان الكاميرا الحرارية أصبح من السهل إيجادها وبسعر يصل إلى 225 دولارا، كما أنها سهلة الاستعمال ولا تحتاج خبرة كبيرة.

أما بالنسبة للتعلم الآلي فقد أصبح متاحا بشكل كبير وذا مجالات واسعة؛ مما يتيح للعديد من الأشخاص الانخراط فيه وإتقانه، ويسمح للناس في جميع أنحاء العالم بتطوير نظام مشابه لنظام الثيرموسيكيور بهدف سرقة كلمات المرور.

وأفضل طريقة لحماية كلمات المرور الخاصة بك من هذه الهجمات وأي هجمات أخرى هي جعل كلمة المرور طويلة ومعقدة بعض الشيء باستخدام الأحرف الكبيرة والصغيرة والأرقام مع الرموز، بحيث يصعب تخمينها بشتى الطرق.

كما يمكن للمستخدم استخدام طرق أكثر أمانا عبر اعتماد طرق مصادقة بديلة مثل بصمة الأصبع أو التعرف على الوجه، الأمر الذي يكبح طرق وأساليب الهجوم الحراري ويمكّن من الاحتفاظ بخصوصيتك بعيدا عن اللصوص والمتسللين.