I nejtajnější heslo může vyzradit tepelná stopa vašich prstů, ukázal výzkum

I nejtajnější heslo může vyzradit tepelná stopa vašich prstů, ukázal výzkum

Pokud zadáváte heslo na klávesnici počítače či notebooku, zanechávají konečky vašich prstů tepelnou stopu. S použitím termovizní kamery pak mohou hackeři zjistit, které klávesy jste stiskli, ukázal výzkum vědců z University of California.

Skenování klávesnice termovizní kamerou lze provést až třicet sekund po stisknutí první klávesy. Vědci publikovali své poznatky o útoku pomocí zachycení tepla v dokumentu nazvaném „Thermanator“.

„Přestože se teplo po nějakém čase rozptýlí, vždy je k dispozici nějaké časové okno, ve kterém mohou být ze vstupních zařízení odečítány údaje o tepelné energii, které lze využít k odhalení nedávno zadané a potenciálně citlivé informace.“ uvádí se v závěrech.

Uvedený způsob útoku byl testován na čtyřech klávesnicích a výzkumníci zjistili, že celé heslo lze získat skenováním zbytků tepla na klávesách do třiceti sekund od prvního zadaného znaku. Po jedné minutě bývá možné získat alespoň část hesla.

Pro účely experimentu použili vědci běžně dostupnou infračervenou kameru FLIR, kterou seženete i v českých e-shopech. Klávesnici snímali ze stativu ze vzdálenosti 24 palců (cca 61 centimetrů).

Tento výrobce má v portfoliu několik modelů infračervených kamer, během výzkumu byla použita verze One Pro, kterou lze připojit k chytrému telefonu. Zařízení je s cenou kolem 13000 Kč poměrně dostupným řešením i pro širokou veřejnost.

Náchylnější k odhalení hesla byli uživatelé, kteří pro zadávání používali méně prstů. Naopak pokud bylo heslo zadáváno uživateli, dodržujícími prstoklad pro psaní všemi deseti, vznikal v záběru kamery viditelný infračervený šum, který znesnadňoval přečtení stisknutých znaků. Nejvíce „odolná“ byla hesla zadaná ženami s umělými nehty, neboť tyto se při psaní nedotýkaly kláves bříšky prstů.

Vědci na základě své práce došli ke třem zásadním závěrům:

  • Používání externích klávesnic k zadávání hesel je ještě méně bezpečné, než se dříve předpokládalo.
  • Tepelné zobrazovací útoky jsou reálnou hrozbou.
  • Možná je čas buď přestat používat klávesnice pro zadání hesla, nebo hesla zcela opustit.

Dodejme, že pokud musíte zadávat své heslo ve veřejném prostředí, pak jedinou metodou, jak udržet vaše informace v bezpečí, je použití dvoufaktorové autentizace.

Diskuze (22) Další článek: Rakouská pošta prodává kupóny na kryptoměny

Témata článku: Výzkum, Bezpečnost, Zajímavosti, Hacking, Heslo, Klávesnice, Kamera, Teplo, Stisknutý znak, FLIR, Vstupní zařízení, Chytrý telefon, Český e-shop, Časové okno, Cenné kolo, Uvedený způsob, Klávesa, Stopa, Tepelná energie, Veřejné prostředí, Dostupné řešení, Vědec, Externí klávesnice, Infračervená kamera, Reálná hrozba


Určitě si přečtěte

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 94

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

** 24. srpna 1995 zahájil Microsoft prodej Windows 95 ** Uvedení na trh doprovázela masivní reklamní kampaň ** I 23 let poté je určitě na co vzpomínat!

Karel Kilián | 117

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

** Vyzkoušeli jsme špičkovou poloprofesionální meteostanici ** Má skvělou venkovní sondu a Wi-Fi ** Data posílá na Weather Underground

Jakub Čížek | 20

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání