Hackeri vidia, ktoré klávesy ste stláčali. Zanecháte za sebou stopu

Heslo môžu uhádnuť do 30 sekúnd.

Ilustračná fotografia.(Zdroj: Flickr CC/Tayloright)

BRATISLAVA. Vždy, keď píšete na klávesnici, zanechávate za sebou tepelnú stopu. Vďaka nej môžu hackeri vyčítať heslo do počítača.

Scenár ako zo špionážneho filmu predstavili výskumníci z americkej Kalifornskej univerzity.

Zistili, že heslo dokáže vďaka telesnému teplu uhádnuť aj netrénovaný človek v priemere do tridsiatich sekúnd po zadaní.

Štúdiu uverejnili na webe arXiv, kde čaká na recenziu.

Článok pokračuje pod video reklamou

Bežná kamera, bežná klávesnica

Princíp získania hesla z tepelnej stopy je jednoduchý. Používateľ vyťuká heslo a infračervená kamera spraví tepelný sken klávesnice. Na klávesy sa totiž pri stláčaní prenáša určité množstvo tepla, ktoré závisí od tlaku prsta. Takto sa dá ľahko zistiť, ktoré klávesy používateľ stlačil.

Navyše, zo záznamu z kamery sa dá vyčítať aj poradie kláves, pretože prvý stlačený kláves bude najmenej horúci.

Prečítajte si tiež: Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti

"Aj keď sa tepelné pozostatky po čase rozptýlia, existuje určité časové okno, počas ktorého sa tepelné stopy dajú zozbierať a získať z nich nedávno vložené a potenciálne dôležité informácie," vysvetľujú v štúdii výskumníci.

V štúdii vedci využili bežne dostupné tepelné kamery, ktoré umiestnili približne šesťdesiat centimetrov od klávesnice. Testovali štyri bežne dostupné a medzi ľuďmi obľúbené klávesnice.

Následne nechali tridsaťjeden dobrovoľníkov vyskúšať desať hesiel - slabých (jednoduché slová bez špeciálnych znakov) aj silných (kombinácia rôznych písmen, čísiel a znakov).

Potom ďalším dobrovoľníkom ukázali tepelné skeny klávesnice a nechali ich hádať heslá.

Celé heslá dokázali skenovaním tepelných stôp zistiť v priemere do tridsiatich sekúnd. Čiastočne sa heslá dali uhádnuť aj po uplynutí jednej minúty. Výsledok ovplyvňuje aj spôsob, akým ľudia na klávesnici píšu.

Dôležitý spôsob písania

Ak jednoduché heslo ako 12341234 napíše človek, ktorý klávesy hľadá očami a vyťukáva ich jednu po druhej, jeho heslo sa dá zo skenu uhádnuť aj o 45 sekúnd po vyťukaní.

Prečítajte si tiež: 123456 a password. Pozrite si rebríček najpopulárnejších hesiel

Heslo football napísané týmto štýlom sa dalo uhádnuť aj o 25 sekúnd neskôr. Zložitejšie heslá napísané takýmto vyťukávaním už boli na uhádnutie náročnejšie, časové okno sa pohybovalo od 19 do 31 sekúnd.

Trochu iná situácia nastala pri ľuďoch, ktorí na klávesnici píšu desaťprstovou hmatovou metódou.

Jednoduchšie heslo 12341234 sa pri tejto metóde dalo na základe tepelnej stopy uhádnuť aj o 47 sekúnd neskôr. No na zložitejšie heslá ako jxM#1CT bol časový rozsah na uhádnutie od 14 do 19 sekúnd po zadaní.

Pri hmatovej metóde písania majú totiž ľudia na klávesnici položené ruky. Tým môžu preniesť teplo aj na klávesy, ktoré stlačiť nechceli, čo môže hackerov zmiasť. Navyše, jednotlivé klávesy stláčajú s menším tlakom, čiže ich tepelná stopa zostane na klávesnici kratšie.

arXiv:1806.10189

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. OMV má riešenie na neohlásených kuriérov
  2. Platíte si poistenie domova zbytočne?
  3. Volkswagen T-Cross má z každého niečo
  4. Prežije tisícročia. Papier vyrábajú 2000 rokov starou metódou
  5. Kde robia v Bratislave najlepšiu kávu? Vybrali sme 6 kaviarní
  6. Objavte silu Q10 a zredukujte vrásky počas 4 týždňov
  7. First moment na leto 2019 je tu: 13 letovísk s výraznými zľavami
  8. SME pripravení na komunálne voľby vo veľkom štýle
  9. Hidradenitída - kožná choroba, o ktorej sa nehovorí
  10. Rozhodnite v sobotu o starostoch aj o svojom dôchodku!
  1. Platíte si poistenie domova zbytočne?
  2. Odborná exkurzia po vodných stavbách v Českej republike
  3. Diskusný stôl na tému Energetická certifikácia budov
  4. Druhy ochranných známok
  5. OMV má riešenie na neohlásených kuriérov
  6. Volkswagen T-Cross má z každého niečo
  7. Prežije tisícročia. Papier vyrábajú 2000 rokov starou metódou
  8. Kde robia v Bratislave najlepšiu kávu? Vybrali sme 6 kaviarní
  9. Modesta Real Estate úspešne sprostredkovala obchodnú transakciu
  10. Už viete, čo spravíte s ojazdenými, letnými pneumatikami?
  1. First moment na leto 2019 je tu: 13 letovísk s výraznými zľavami 25 594
  2. Prežije tisícročia. Papier vyrábajú 2000 rokov starou metódou 24 386
  3. Kde robia v Bratislave najlepšiu kávu? Vybrali sme 6 kaviarní 19 054
  4. SME pripravení na komunálne voľby vo veľkom štýle 9 737
  5. Hidradenitída - kožná choroba, o ktorej sa nehovorí 8 315
  6. Rozhodnite v sobotu o starostoch aj o svojom dôchodku! 8 172
  7. Neukladajte si nič, čo vás môže ohroziť. Ako zabezpečiť telefón? 7 660
  8. 5 brigád, ktoré pomôžu v budúcej kariére 6 621
  9. 8 vecí, ktoré môžu ohroziť úspešné podnikanie 6 336
  10. Objavte silu Q10 a zredukujte vrásky počas 4 týždňov 3 875

Téma: Internet


Článok je zaradený aj do ďalších tém Podvody cez internet

Hlavné správy zo Sme.sk

Komentár Zuzany Kepplovej

A čo ak sa ukáže, že všetko je okej, pán poslanec?

Dobre, dôkazy sa dajú vyrobiť, ale nebuďme maloverní.

Podcast Dobré ráno

Dobré ráno: Šikanuje polícia organizátorov protestov?

Nestačilo vypočuť len jedného z nich?

ŽENA

Zmrzačili ich na celý život. Írske ženy pritom chceli iba porodiť

Tisícky žien podstúpili barbarskú procedúru.

Neprehliadnite tiež

Odhalili záhadu bábätiek. Smejú sa ako šimpanzy

Primáti sa smejú pri nádychu aj výdychu.