Hackeri vidia, ktoré klávesy ste stláčali. Zanecháte za sebou stopu

Heslo môžu uhádnuť do 30 sekúnd.

Ilustračná fotografia.(Zdroj: Flickr CC/Tayloright)

BRATISLAVA. Vždy, keď píšete na klávesnici, zanechávate za sebou tepelnú stopu. Vďaka nej môžu hackeri vyčítať heslo do počítača.

Scenár ako zo špionážneho filmu predstavili výskumníci z americkej Kalifornskej univerzity.

Zistili, že heslo dokáže vďaka telesnému teplu uhádnuť aj netrénovaný človek v priemere do tridsiatich sekúnd po zadaní.

Štúdiu uverejnili na webe arXiv, kde čaká na recenziu.

Článok pokračuje pod video reklamou

Bežná kamera, bežná klávesnica

Princíp získania hesla z tepelnej stopy je jednoduchý. Používateľ vyťuká heslo a infračervená kamera spraví tepelný sken klávesnice. Na klávesy sa totiž pri stláčaní prenáša určité množstvo tepla, ktoré závisí od tlaku prsta. Takto sa dá ľahko zistiť, ktoré klávesy používateľ stlačil.

Navyše, zo záznamu z kamery sa dá vyčítať aj poradie kláves, pretože prvý stlačený kláves bude najmenej horúci.

Prečítajte si tiež: Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti

"Aj keď sa tepelné pozostatky po čase rozptýlia, existuje určité časové okno, počas ktorého sa tepelné stopy dajú zozbierať a získať z nich nedávno vložené a potenciálne dôležité informácie," vysvetľujú v štúdii výskumníci.

V štúdii vedci využili bežne dostupné tepelné kamery, ktoré umiestnili približne šesťdesiat centimetrov od klávesnice. Testovali štyri bežne dostupné a medzi ľuďmi obľúbené klávesnice.

Následne nechali tridsaťjeden dobrovoľníkov vyskúšať desať hesiel - slabých (jednoduché slová bez špeciálnych znakov) aj silných (kombinácia rôznych písmen, čísiel a znakov).

Potom ďalším dobrovoľníkom ukázali tepelné skeny klávesnice a nechali ich hádať heslá.

Celé heslá dokázali skenovaním tepelných stôp zistiť v priemere do tridsiatich sekúnd. Čiastočne sa heslá dali uhádnuť aj po uplynutí jednej minúty. Výsledok ovplyvňuje aj spôsob, akým ľudia na klávesnici píšu.

Dôležitý spôsob písania

Ak jednoduché heslo ako 12341234 napíše človek, ktorý klávesy hľadá očami a vyťukáva ich jednu po druhej, jeho heslo sa dá zo skenu uhádnuť aj o 45 sekúnd po vyťukaní.

Prečítajte si tiež: 123456 a password. Pozrite si rebríček najpopulárnejších hesiel

Heslo football napísané týmto štýlom sa dalo uhádnuť aj o 25 sekúnd neskôr. Zložitejšie heslá napísané takýmto vyťukávaním už boli na uhádnutie náročnejšie, časové okno sa pohybovalo od 19 do 31 sekúnd.

Trochu iná situácia nastala pri ľuďoch, ktorí na klávesnici píšu desaťprstovou hmatovou metódou.

Jednoduchšie heslo 12341234 sa pri tejto metóde dalo na základe tepelnej stopy uhádnuť aj o 47 sekúnd neskôr. No na zložitejšie heslá ako jxM#1CT bol časový rozsah na uhádnutie od 14 do 19 sekúnd po zadaní.

Pri hmatovej metóde písania majú totiž ľudia na klávesnici položené ruky. Tým môžu preniesť teplo aj na klávesy, ktoré stlačiť nechceli, čo môže hackerov zmiasť. Navyše, jednotlivé klávesy stláčajú s menším tlakom, čiže ich tepelná stopa zostane na klávesnici kratšie.

arXiv:1806.10189

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  2. S kreditkou začína pohodová dovolenka už na letisku
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  4. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  5. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  6. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  7. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  9. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  10. Volkswagen Golf GTI TCR naživo na Slovakia Ringu!
  1. S kreditkou začína pohodová dovolenka už na letisku
  2. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  3. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  4. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  5. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  6. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  8. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  9. Salón architektov A0 – Coneco 2018
  10. Záhradný nábytok: aký materiál je najlepší?
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 21 970
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 16 533
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 15 425
  4. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 11 533
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 8 729
  6. Ulovte si last minute dovolenku so zľavou do 70% 4 834
  7. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 4 211
  8. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 3 328
  9. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 2 174
  10. Iná tvár Mexika: Nocovanie s Indiánmi, dobrodružstvo v džungli 2 147

Téma: Podvody cez internet


Článok je zaradený aj do ďalších tém Internet

Hlavné správy zo Sme.sk

Autorská strana Ondreja Podstupku

Prečo je GPS satelit a bábovka od babičky tá istá vec

Ako vyhrať hádku s ľuďmi, ktorí neveria vo vedu.

ŠPORT

Keď Sagan musel stiahnuť nohavice, zastal pri karavane

Keď si cyklisti potrebujú uľaviť, majú to komplikované.

Neprehliadnite tiež

PODCAST ZOOM

Zoom: Čo robiť, aby mali lekári lepšie výsledky

Empatickí lekári pomáhajú pacientom.