Сегодня 30 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → подбор паролей

Киберпреступники могут подобрать 45 % паролей менее чем за минуту

Специалисты «Лаборатории Касперского» в июне 2024 года проанализировали 193 млн паролей, которые были обнаружены в публичном доступе в даркнете. В результате было установлено, что 45 % из них, или 87 млн паролей, злоумышленники могут подобрать менее чем за минуту.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Большая часть из проанализированных паролей может быть легко скомпрометирована с помощью умных алгоритмов. Для подбора 14 % паролей (27 млн) требуется не более часа, 8 % (15 млн) — не более суток. Отмечается, что умные алгоритмы способны учитывать замену символов, например, «e» на «3», «1» на «!» или «a» на «@», а также знают популярные комбинации вроде «qwerty» или «12345». При этом 23 % паролей оказались достаточно стойкими: на их взлом у злоумышленников ушло бы более года.

Отмечается, что 57 % проанализированных паролей содержат существующее словарное слово, а это в значительной степени снижает их устойчивость к взлому. Наиболее часто люди используют в паролях имена, а также некоторые популярные слова, такие как «forever», «hacker», «admin» и «password». Распространены комбинации «qwerty12345» и «12345».

«Для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование. Вычислительные мощности можно арендовать в облачных сервисах, для этого не нужны большие бюджеты. Часто для кражи учётных данных киберпреступники используют специальные программы — инфостилеры. По данным исследования нашей команды, за последние пять лет с их помощью были скомпрометированы логины и пароли для входа на 443 тыс. сайтов по всему миру, а в зоне .ru таким же образом были украдены 2,5 млн пар логинов и паролей. Эффективным методом защиты учётных данных от таких атак остаётся использование менеджеров паролей. Такие приложения, во-первых, позволяют создавать наиболее стойкие к взлому, полностью случайные комбинации, а во-вторых обеспечивают их безопасное хранение», — считает Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского».

Разработан ИИ, который может перехватывать пароли с точностью 95 % по звуку нажатия клавиш

Британские исследователи обучили искусственный интеллект (ИИ) точно распознавать нажатия клавиш на компьютерной клавиатуре по звуку. Таким образом можно следить за тем, что печатает человек, и даже «подслушать» его пароли. В эксперименте для проверки ИИ в качестве микрофона выступал смартфон, размещённый рядом с ноутбуком, на клавиатуре которого осуществлялся ввод.

 Источник изображения: pexels

Источник изображения: Pexels

Для обучения нейросети исследователи сопоставили звук каждой клавиши на клавиатуре с соответствующей ей буквой. Далее экспериментаторы преобразовали аудиозаписи в изображения в виде волновых диаграмм и спектрограмм и использовали их для обучения искусственного интеллекта.

Затем набирался пароль на ноутбуке, и алгоритм просили вычислить, какое слово было введено, основываясь на последовательности звуков. ИИ в этом тесте распознал пароль с точностью 95 %. Чтобы сделать подобную атаку с подбором пароля более реалистичной, экспериментаторы проверили, можно ли использовать этот метод для подбора паролей во время видеозвонка через Zoom или Skype. ИИ в этом случае продемонстрировал чуть меньшую, но всё ещё очень высокую точность распознавания: 92 % для Skype и 93 % в случае видеозвонка Zoom.

Исследователи в данном тестировании использовали MacBook Pro с чипом М1 и 16-дюймовым экраном 2021 года. Компанию ему составил iPhone 13 mini, размещённый на расстоянии 17 сантиметров от ноутбука, а также приложения для видеоконференций Zoom и Skype.

В качестве средства защиты исследователи рекомендуют пользователям применять при наборе текста десятипальцевую технику печати. В этом случае точность распознавания звука от отдельных клавиш значительно снижается. Использование верхнего и нижнего регистра букв в паролях, а также специальных символов также может усложнить задачу восстановления паролей с помощью подобного ИИ.

Однако наилучшую защиту в подобном случае обеспечит всё же менеджер паролей, который автоматически подбирает сложные пароли одним щелчком мыши. Менеджеры паролей вводят пароли с помощью комбинации клавиш, либо автоматически в поля для входа в систему. Это означает, что данные не могут быть перехвачены ИИ, применяющим распознавание звуков с клавиатуры.


window-new
Soft
Hard
Тренды 🔥
Больше половины запущенных с 2021 года криптовалют провалились 60 мин.
«Горячие» обновления для локальных Windows Server 2025 станут платными 3 ч.
Актриса озвучки Йеннифэр из The Witcher 3: Wild Hunt «ничего не знает» о возможном возвращении чародейки в «Ведьмаке 4» 4 ч.
Доминирование Google пошатнулось — его доля на мировом рынке поиска скатилась ниже 90 % впервые за десять лет 5 ч.
Intel раскрыла потенциал встроенной графики Core Ultra 200V — свежий драйвер повысил FPS на 10 % и не только 5 ч.
«Яндекс Маркет» обзавёлся чат-ботом на мощнейшем ИИ «Яндекса» — он поможет выбрать покупки 5 ч.
Футуристический шутер La Quimera от бывших разработчиков Metro пройдёт через ранний доступ Steam, чтобы стать «большой и цельной» игрой 5 ч.
Xiaomi выпустила открытую рассуждающую ИИ-модель MiMo и заявила, что она быстрее OpenAI o1-mini 6 ч.
Глава Gearbox опроверг, что Borderlands 4 перенесли ради GTA VI или «любого другого продукта» 6 ч.
Релиз амбициозного китайского боевика Lost Soul Aside отложили на три месяца — объявлена новая дата выхода 8 ч.