Hackeri vidia, ktoré klávesy ste stláčali. Zanecháte za sebou stopu

Heslo môžu uhádnuť do 30 sekúnd.

Ilustračná fotografia.(Zdroj: Flickr CC/Tayloright)

BRATISLAVA. Vždy, keď píšete na klávesnici, zanechávate za sebou tepelnú stopu. Vďaka nej môžu hackeri vyčítať heslo do počítača.

Scenár ako zo špionážneho filmu predstavili výskumníci z americkej Kalifornskej univerzity.

Zistili, že heslo dokáže vďaka telesnému teplu uhádnuť aj netrénovaný človek v priemere do tridsiatich sekúnd po zadaní.

Štúdiu uverejnili na webe arXiv, kde čaká na recenziu.

Článok pokračuje pod video reklamou

Bežná kamera, bežná klávesnica

Princíp získania hesla z tepelnej stopy je jednoduchý. Používateľ vyťuká heslo a infračervená kamera spraví tepelný sken klávesnice. Na klávesy sa totiž pri stláčaní prenáša určité množstvo tepla, ktoré závisí od tlaku prsta. Takto sa dá ľahko zistiť, ktoré klávesy používateľ stlačil.

Navyše, zo záznamu z kamery sa dá vyčítať aj poradie kláves, pretože prvý stlačený kláves bude najmenej horúci.

Prečítajte si tiež: Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti

"Aj keď sa tepelné pozostatky po čase rozptýlia, existuje určité časové okno, počas ktorého sa tepelné stopy dajú zozbierať a získať z nich nedávno vložené a potenciálne dôležité informácie," vysvetľujú v štúdii výskumníci.

V štúdii vedci využili bežne dostupné tepelné kamery, ktoré umiestnili približne šesťdesiat centimetrov od klávesnice. Testovali štyri bežne dostupné a medzi ľuďmi obľúbené klávesnice.

Následne nechali tridsaťjeden dobrovoľníkov vyskúšať desať hesiel - slabých (jednoduché slová bez špeciálnych znakov) aj silných (kombinácia rôznych písmen, čísiel a znakov).

Potom ďalším dobrovoľníkom ukázali tepelné skeny klávesnice a nechali ich hádať heslá.

Celé heslá dokázali skenovaním tepelných stôp zistiť v priemere do tridsiatich sekúnd. Čiastočne sa heslá dali uhádnuť aj po uplynutí jednej minúty. Výsledok ovplyvňuje aj spôsob, akým ľudia na klávesnici píšu.

Dôležitý spôsob písania

Ak jednoduché heslo ako 12341234 napíše človek, ktorý klávesy hľadá očami a vyťukáva ich jednu po druhej, jeho heslo sa dá zo skenu uhádnuť aj o 45 sekúnd po vyťukaní.

Prečítajte si tiež: 123456 a password. Pozrite si rebríček najpopulárnejších hesiel

Heslo football napísané týmto štýlom sa dalo uhádnuť aj o 25 sekúnd neskôr. Zložitejšie heslá napísané takýmto vyťukávaním už boli na uhádnutie náročnejšie, časové okno sa pohybovalo od 19 do 31 sekúnd.

Trochu iná situácia nastala pri ľuďoch, ktorí na klávesnici píšu desaťprstovou hmatovou metódou.

Jednoduchšie heslo 12341234 sa pri tejto metóde dalo na základe tepelnej stopy uhádnuť aj o 47 sekúnd neskôr. No na zložitejšie heslá ako jxM#1CT bol časový rozsah na uhádnutie od 14 do 19 sekúnd po zadaní.

Pri hmatovej metóde písania majú totiž ľudia na klávesnici položené ruky. Tým môžu preniesť teplo aj na klávesy, ktoré stlačiť nechceli, čo môže hackerov zmiasť. Navyše, jednotlivé klávesy stláčajú s menším tlakom, čiže ich tepelná stopa zostane na klávesnici kratšie.

arXiv:1806.10189

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Ako dostať akné pod kontrolu? Odhaľte jeho príčiny!
  2. Ušetrite na vykurovaní s novým Teplom so zárukou od ZSE
  3. Vo VSD prepli na vyššiu rýchlosť, šetria nám čas a peniaze
  4. Alena Bašistová: Nikomu nejdem brať hlasy a ani s nimi kšeftovať
  5. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať
  6. Najužitočnejšia appka
  7. IKEA je postavená na tých správnych hodnotách
  8. Zistili sme, ako sa vyrába najčistejší slnečnicový olej
  9. V O2 to s dátami poriadne prehnali
  10. Zužitkovaním biologického odpadu šetríme prírodu aj náklady
  1. Ako dostať akné pod kontrolu? Odhaľte jeho príčiny!
  2. Ušetrite na vykurovaní s novým Teplom so zárukou od ZSE
  3. Vo VSD prepli na vyššiu rýchlosť, šetria nám čas a peniaze
  4. Alena Bašistová: Nikomu nejdem brať hlasy a ani s nimi kšeftovať
  5. Bratislava dostane o rok nový mestský bulvár
  6. Dexis Slovakia má nového generálneho riaditeľa
  7. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať
  8. Stavebná fakulta hostila medzinárodnú konferenciu CSASC
  9. Cestárske kariérne dni 2018 na SvF
  10. Najužitočnejšia appka
  1. Do boja s plastovým odpadom na Slovensku vstúpil prvý reťazec 18 635
  2. Najužitočnejšia appka 15 820
  3. Účet za liečbu chlapca? Šesť miliónov eur 13 658
  4. V O2 to s dátami poriadne prehnali 10 093
  5. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať 9 877
  6. Zistili sme, ako sa vyrába najčistejší slnečnicový olej 8 768
  7. Nasledujúci týždeň budeme cestovať za polovicu 7 157
  8. IKEA je postavená na tých správnych hodnotách 5 819
  9. Čerstvosť je o správnom skladovaní. Reportáž zo skladu Kauflandu 5 000
  10. Zmenky a dlhopisy s fixným výnosom 5 – 6,6 % p.a. 2 548

Téma: Podvody cez internet


Článok je zaradený aj do ďalších tém Internet

Hlavné správy zo Sme.sk

DOMOV

Remišová: Ak Imrecze nevedel postrážiť finančnú správu, ako mu môžeme zveriť rozpočet?

Všetky alternatívy sú pri prezidentskom kandidátovi otvorené.

Stĺpček Jakuba Fila

Súzvuk Fica a Pellegriniho môže začať lámať Imrecze

Dvojvládie Smeru prenasleduje odkaz Radičovej vlády.

Neprehliadnite tiež

PODCAST ZOOM

Zoom: Rusi mu vyplienili majetok, dostal náhradu

Ako žil matematický génius Leonhard Euler.

Ste priemerný či príkladný? Opísali štyri nové typy osobnosti

Spoločnosti prospievajú príkladní ľudia.