Hackeri vidia, ktoré klávesy ste stláčali. Zanecháte za sebou stopu

Heslo môžu uhádnuť do 30 sekúnd.

Ilustračná fotografia.(Zdroj: Flickr CC/Tayloright)

BRATISLAVA. Vždy, keď píšete na klávesnici, zanechávate za sebou tepelnú stopu. Vďaka nej môžu hackeri vyčítať heslo do počítača.

Scenár ako zo špionážneho filmu predstavili výskumníci z americkej Kalifornskej univerzity.

Zistili, že heslo dokáže vďaka telesnému teplu uhádnuť aj netrénovaný človek v priemere do tridsiatich sekúnd po zadaní.

Štúdiu uverejnili na webe arXiv, kde čaká na recenziu.

Bežná kamera, bežná klávesnica

Princíp získania hesla z tepelnej stopy je jednoduchý. Používateľ vyťuká heslo a infračervená kamera spraví tepelný sken klávesnice. Na klávesy sa totiž pri stláčaní prenáša určité množstvo tepla, ktoré závisí od tlaku prsta. Takto sa dá ľahko zistiť, ktoré klávesy používateľ stlačil.

Navyše, zo záznamu z kamery sa dá vyčítať aj poradie kláves, pretože prvý stlačený kláves bude najmenej horúci.

Prečítajte si tiež: Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti

"Aj keď sa tepelné pozostatky po čase rozptýlia, existuje určité časové okno, počas ktorého sa tepelné stopy dajú zozbierať a získať z nich nedávno vložené a potenciálne dôležité informácie," vysvetľujú v štúdii výskumníci.

V štúdii vedci využili bežne dostupné tepelné kamery, ktoré umiestnili približne šesťdesiat centimetrov od klávesnice. Testovali štyri bežne dostupné a medzi ľuďmi obľúbené klávesnice.

Následne nechali tridsaťjeden dobrovoľníkov vyskúšať desať hesiel - slabých (jednoduché slová bez špeciálnych znakov) aj silných (kombinácia rôznych písmen, čísiel a znakov).

Potom ďalším dobrovoľníkom ukázali tepelné skeny klávesnice a nechali ich hádať heslá.

Celé heslá dokázali skenovaním tepelných stôp zistiť v priemere do tridsiatich sekúnd. Čiastočne sa heslá dali uhádnuť aj po uplynutí jednej minúty. Výsledok ovplyvňuje aj spôsob, akým ľudia na klávesnici píšu.

Dôležitý spôsob písania

Ak jednoduché heslo ako 12341234 napíše človek, ktorý klávesy hľadá očami a vyťukáva ich jednu po druhej, jeho heslo sa dá zo skenu uhádnuť aj o 45 sekúnd po vyťukaní.

Prečítajte si tiež: 123456 a password. Pozrite si rebríček najpopulárnejších hesiel

Heslo football napísané týmto štýlom sa dalo uhádnuť aj o 25 sekúnd neskôr. Zložitejšie heslá napísané takýmto vyťukávaním už boli na uhádnutie náročnejšie, časové okno sa pohybovalo od 19 do 31 sekúnd.

Trochu iná situácia nastala pri ľuďoch, ktorí na klávesnici píšu desaťprstovou hmatovou metódou.

Jednoduchšie heslo 12341234 sa pri tejto metóde dalo na základe tepelnej stopy uhádnuť aj o 47 sekúnd neskôr. No na zložitejšie heslá ako jxM#1CT bol časový rozsah na uhádnutie od 14 do 19 sekúnd po zadaní.

Pri hmatovej metóde písania majú totiž ľudia na klávesnici položené ruky. Tým môžu preniesť teplo aj na klávesy, ktoré stlačiť nechceli, čo môže hackerov zmiasť. Navyše, jednotlivé klávesy stláčajú s menším tlakom, čiže ich tepelná stopa zostane na klávesnici kratšie.

arXiv:1806.10189

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Masívna ofenzíva barcelonskej značky v segmente SUV
  2. Rezerváciou first moment dovolenky viete ušetriť aj 40% z ceny
  3. Poďte kontrolovať novinárov denníka SME
  4. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť
  5. Nádcha za volant nepatrí. Môže pôsobiť ako alkohol
  6. Jednoduchý návod, ako mať v roku 2019 viac peňazí
  7. Tipy, kam so školákmi na dovolenku cez jarné prázdniny
  8. Jedli ste už ružovú čokoládu?
  9. Slováci ako prví precestujú 7 divov sveta privátnym lietadlom
  10. Dobrým anjelom aj vďaka pár klikom na Instagrame
  1. Rezerváciou first moment dovolenky viete ušetriť aj 40% z ceny
  2. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť
  3. Poďte kontrolovať novinárov denníka SME
  4. Prognózy pre slovensky realitný trh v roku 2019
  5. Ako ušetriť s virtuálnym sídlom ?
  6. Rozhodnite o tom, aký projekt podporí Tesco vo vašom okolí!
  7. Nádcha za volant nepatrí. Môže pôsobiť ako alkohol
  8. Ľadový expres dopraví ľudí za lyžovačkou bez prestupov
  9. Relaxačná zóna v záhrade
  10. TRUCK režim zdarma pro autokameru s navigaciou MiVue Drive 60 LM
  1. Jednoduchý návod, ako mať v roku 2019 viac peňazí 18 458
  2. Tipy, kam so školákmi na dovolenku cez jarné prázdniny 17 659
  3. Obrovské zľavy na skladové Volkswageny 15 622
  4. Jedli ste už ružovú čokoládu? 7 535
  5. Slováci ako prví precestujú 7 divov sveta privátnym lietadlom 7 151
  6. Odhadovaný výnos 7,5 % ročne 5 060
  7. Sviatky a voľné dni 2019: Využite ich naplno a oddychujte viac 4 850
  8. Iba dnes: Ročné predplatné SME.sk za mimoriadnu cenu 26 eur 2 935
  9. Masívna ofenzíva barcelonskej značky v segmente SUV 2 924
  10. Maurícius, Maldivy, Thajsko. Plavte sa po Indickom oceáne a Ázii 2 849

Téma: Internet


Článok je zaradený aj do ďalších tém Podvody cez internet

Hlavné správy zo Sme.sk

SVET

Európske jadro či konšpirácia z Aachenu? Prečo sa Francúzi a Nemci zblížili

Merkelová vidí ďalší krok k európskej armáde.

Dobré ráno

Dobré ráno: Chcel vypovedať, Kosík záhadne zmizol

Bol svedkom pri zavlečení Kováča do cudziny.

Stĺpček Petra Schutza

Čo môže byť za únosom Kosíka

Vidieť súvislosť s jeho svedectvom proti Lexovi je dosť zložité.

Neprehliadnite tiež

Technológie môžu podľa zakladateľa Alibaby spôsobiť svetovú vojnu

Technologické inovácie sú podľa neho primárnym faktorom, ktorý stojí za globálnymi konfliktmi.

Podcast Klik

Klik: Prečo HBO na Slovensku nevyhnutne porazí Netflix

Špeciálny podcast o Netflixe, Amazone a HBO.

V kostiach ľudí objavili nový druh krvných ciev

Cievy pozorovali najskôr u myší.

Počas zatmenia do Mesiaca narazil meteoroid. Pozrite si ho

Pozorných ľudí čakalo malé prekvapenie.