BRATISLAVA. Vždy, keď píšete na klávesnici, zanechávate za sebou tepelnú stopu. Vďaka nej môžu hackeri vyčítať heslo do počítača.
Scenár ako zo špionážneho filmu predstavili výskumníci z americkej Kalifornskej univerzity.
Zistili, že heslo dokáže vďaka telesnému teplu uhádnuť aj netrénovaný človek v priemere do tridsiatich sekúnd po zadaní.
Štúdiu uverejnili na webe arXiv, kde čaká na recenziu.
Bežná kamera, bežná klávesnica
Princíp získania hesla z tepelnej stopy je jednoduchý. Používateľ vyťuká heslo a infračervená kamera spraví tepelný sken klávesnice. Na klávesy sa totiž pri stláčaní prenáša určité množstvo tepla, ktoré závisí od tlaku prsta. Takto sa dá ľahko zistiť, ktoré klávesy používateľ stlačil.
Navyše, zo záznamu z kamery sa dá vyčítať aj poradie kláves, pretože prvý stlačený kláves bude najmenej horúci.
Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti Čítajte "Aj keď sa tepelné pozostatky po čase rozptýlia, existuje určité časové okno, počas ktorého sa tepelné stopy dajú zozbierať a získať z nich nedávno vložené a potenciálne dôležité informácie," vysvetľujú v štúdii výskumníci.
V štúdii vedci využili bežne dostupné tepelné kamery, ktoré umiestnili približne šesťdesiat centimetrov od klávesnice. Testovali štyri bežne dostupné a medzi ľuďmi obľúbené klávesnice.
Následne nechali tridsaťjeden dobrovoľníkov vyskúšať desať hesiel - slabých (jednoduché slová bez špeciálnych znakov) aj silných (kombinácia rôznych písmen, čísiel a znakov).
Potom ďalším dobrovoľníkom ukázali tepelné skeny klávesnice a nechali ich hádať heslá.
Celé heslá dokázali skenovaním tepelných stôp zistiť v priemere do tridsiatich sekúnd. Čiastočne sa heslá dali uhádnuť aj po uplynutí jednej minúty. Výsledok ovplyvňuje aj spôsob, akým ľudia na klávesnici píšu.
Dôležitý spôsob písania
Ak jednoduché heslo ako 12341234 napíše človek, ktorý klávesy hľadá očami a vyťukáva ich jednu po druhej, jeho heslo sa dá zo skenu uhádnuť aj o 45 sekúnd po vyťukaní.
123456 a password. Pozrite si rebríček najpopulárnejších hesiel Čítajte Heslo football napísané týmto štýlom sa dalo uhádnuť aj o 25 sekúnd neskôr. Zložitejšie heslá napísané takýmto vyťukávaním už boli na uhádnutie náročnejšie, časové okno sa pohybovalo od 19 do 31 sekúnd.
Trochu iná situácia nastala pri ľuďoch, ktorí na klávesnici píšu desaťprstovou hmatovou metódou.
Jednoduchšie heslo 12341234 sa pri tejto metóde dalo na základe tepelnej stopy uhádnuť aj o 47 sekúnd neskôr. No na zložitejšie heslá ako jxM#1CT bol časový rozsah na uhádnutie od 14 do 19 sekúnd po zadaní.
Pri hmatovej metóde písania majú totiž ľudia na klávesnici položené ruky. Tým môžu preniesť teplo aj na klávesy, ktoré stlačiť nechceli, čo môže hackerov zmiasť. Navyše, jednotlivé klávesy stláčajú s menším tlakom, čiže ich tepelná stopa zostane na klávesnici kratšie.
