SME
Streda, 21. október, 2020 | Meniny má UršuľaKrížovkyKrížovky

Hackeri vidia, ktoré klávesy ste stláčali. Zanecháte za sebou stopu

Heslo môžu uhádnuť do 30 sekúnd.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: Flickr CC/Tayloright)

BRATISLAVA. Vždy, keď píšete na klávesnici, zanechávate za sebou tepelnú stopu. Vďaka nej môžu hackeri vyčítať heslo do počítača.

Scenár ako zo špionážneho filmu predstavili výskumníci z americkej Kalifornskej univerzity.

Zistili, že heslo dokáže vďaka telesnému teplu uhádnuť aj netrénovaný človek v priemere do tridsiatich sekúnd po zadaní.

Štúdiu uverejnili na webe arXiv, kde čaká na recenziu.

Bežná kamera, bežná klávesnica

Princíp získania hesla z tepelnej stopy je jednoduchý. Používateľ vyťuká heslo a infračervená kamera spraví tepelný sken klávesnice. Na klávesy sa totiž pri stláčaní prenáša určité množstvo tepla, ktoré závisí od tlaku prsta. Takto sa dá ľahko zistiť, ktoré klávesy používateľ stlačil.

Skryť Vypnúť reklamu

Navyše, zo záznamu z kamery sa dá vyčítať aj poradie kláves, pretože prvý stlačený kláves bude najmenej horúci.

Prečítajte si tiež: Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti Čítajte 

"Aj keď sa tepelné pozostatky po čase rozptýlia, existuje určité časové okno, počas ktorého sa tepelné stopy dajú zozbierať a získať z nich nedávno vložené a potenciálne dôležité informácie," vysvetľujú v štúdii výskumníci.

V štúdii vedci využili bežne dostupné tepelné kamery, ktoré umiestnili približne šesťdesiat centimetrov od klávesnice. Testovali štyri bežne dostupné a medzi ľuďmi obľúbené klávesnice.

Následne nechali tridsaťjeden dobrovoľníkov vyskúšať desať hesiel - slabých (jednoduché slová bez špeciálnych znakov) aj silných (kombinácia rôznych písmen, čísiel a znakov).

Potom ďalším dobrovoľníkom ukázali tepelné skeny klávesnice a nechali ich hádať heslá.

Skryť Vypnúť reklamu

Celé heslá dokázali skenovaním tepelných stôp zistiť v priemere do tridsiatich sekúnd. Čiastočne sa heslá dali uhádnuť aj po uplynutí jednej minúty. Výsledok ovplyvňuje aj spôsob, akým ľudia na klávesnici píšu.

Dôležitý spôsob písania

Ak jednoduché heslo ako 12341234 napíše človek, ktorý klávesy hľadá očami a vyťukáva ich jednu po druhej, jeho heslo sa dá zo skenu uhádnuť aj o 45 sekúnd po vyťukaní.

Prečítajte si tiež: 123456 a password. Pozrite si rebríček najpopulárnejších hesiel Čítajte 

Heslo football napísané týmto štýlom sa dalo uhádnuť aj o 25 sekúnd neskôr. Zložitejšie heslá napísané takýmto vyťukávaním už boli na uhádnutie náročnejšie, časové okno sa pohybovalo od 19 do 31 sekúnd.

Trochu iná situácia nastala pri ľuďoch, ktorí na klávesnici píšu desaťprstovou hmatovou metódou.

Jednoduchšie heslo 12341234 sa pri tejto metóde dalo na základe tepelnej stopy uhádnuť aj o 47 sekúnd neskôr. No na zložitejšie heslá ako jxM#1CT bol časový rozsah na uhádnutie od 14 do 19 sekúnd po zadaní.

Skryť Vypnúť reklamu

Pri hmatovej metóde písania majú totiž ľudia na klávesnici položené ruky. Tým môžu preniesť teplo aj na klávesy, ktoré stlačiť nechceli, čo môže hackerov zmiasť. Navyše, jednotlivé klávesy stláčajú s menším tlakom, čiže ich tepelná stopa zostane na klávesnici kratšie.

arXiv:1806.10189

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Internet

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Podvody cez internet
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Vedátorský podcast

Vďaka akému princípu lietajú lietadlá?

Ako vyzerá fyzika lietania.

Na Mesiaci má byť 4G sieť. Vybuduje ju Nokia

Zariadenie vynesú koncom roka 2022.

Vizualizácia práce astronautov na Mesiaci. NASA a telekomunikačný výrobca Nokia sa spojili, aby na našej družici poskytli prvú bezdrôtovú sieť 4G.
Koľko známych vesmírnych objektov na fotke nájdete? Fotka Tomáša Slovinského sa už tretíkrát za posledný rok stala Astronomickou snímkou dňa NASA.