I nejtajnější heslo může vyzradit tepelná stopa vašich prstů, ukázal výzkum

I nejtajnější heslo může vyzradit tepelná stopa vašich prstů, ukázal výzkum

Pokud zadáváte heslo na klávesnici počítače či notebooku, zanechávají konečky vašich prstů tepelnou stopu. S použitím termovizní kamery pak mohou hackeři zjistit, které klávesy jste stiskli, ukázal výzkum vědců z University of California.

Skenování klávesnice termovizní kamerou lze provést až třicet sekund po stisknutí první klávesy. Vědci publikovali své poznatky o útoku pomocí zachycení tepla v dokumentu nazvaném „Thermanator“.

„Přestože se teplo po nějakém čase rozptýlí, vždy je k dispozici nějaké časové okno, ve kterém mohou být ze vstupních zařízení odečítány údaje o tepelné energii, které lze využít k odhalení nedávno zadané a potenciálně citlivé informace.“ uvádí se v závěrech.

Uvedený způsob útoku byl testován na čtyřech klávesnicích a výzkumníci zjistili, že celé heslo lze získat skenováním zbytků tepla na klávesách do třiceti sekund od prvního zadaného znaku. Po jedné minutě bývá možné získat alespoň část hesla.

Pro účely experimentu použili vědci běžně dostupnou infračervenou kameru FLIR, kterou seženete i v českých e-shopech. Klávesnici snímali ze stativu ze vzdálenosti 24 palců (cca 61 centimetrů).

Tento výrobce má v portfoliu několik modelů infračervených kamer, během výzkumu byla použita verze One Pro, kterou lze připojit k chytrému telefonu. Zařízení je s cenou kolem 13000 Kč poměrně dostupným řešením i pro širokou veřejnost.

Náchylnější k odhalení hesla byli uživatelé, kteří pro zadávání používali méně prstů. Naopak pokud bylo heslo zadáváno uživateli, dodržujícími prstoklad pro psaní všemi deseti, vznikal v záběru kamery viditelný infračervený šum, který znesnadňoval přečtení stisknutých znaků. Nejvíce „odolná“ byla hesla zadaná ženami s umělými nehty, neboť tyto se při psaní nedotýkaly kláves bříšky prstů.

Vědci na základě své práce došli ke třem zásadním závěrům:

  • Používání externích klávesnic k zadávání hesel je ještě méně bezpečné, než se dříve předpokládalo.
  • Tepelné zobrazovací útoky jsou reálnou hrozbou.
  • Možná je čas buď přestat používat klávesnice pro zadání hesla, nebo hesla zcela opustit.

Dodejme, že pokud musíte zadávat své heslo ve veřejném prostředí, pak jedinou metodou, jak udržet vaše informace v bezpečí, je použití dvoufaktorové autentizace.

Hesla jsou otrava, ale bez nich to nejde. Jaká zvolit a jak si je zapamatovat?

Diskuze (22) Další článek: Rakouská pošta prodává kupóny na kryptoměny

Témata článku: Bezpečnost, Výzkum, Hacking, Zajímavosti, Heslo, Klávesnice, Kamera, Veřejné prostředí, Cenné kolo, Teplo, Tepelná energie, Vědec, Reálná hrozba, Český e-shop, Infračervená kamera, Uvedený způsob, Stopa, Stisknutý znak, Klávesa, Časové okno, Jediná metoda, Dostupné řešení, Prst, Externí klávesnice, Vstupní zařízení


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

** Levné cetky z Asie stojí dolar ** Postavíte s nimi skoro vše od teploměru po spínač zavlažování ** Má to ale jeden háček. Bude to ošklivé a povětšinou nekvalitní

Jakub Čížek | 16

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

** Astronomové objevili daleko za Neptunem těleso 2015 TG387 ** Okolo Slunce se pohybuje po extrémně protáhlé dráze ** Jeho dráha může ukazovat na existenci planety Devět

Petr Kubala | 10

Co udělat s novým počítačem s Windows, než ho začnete používat

Co udělat s novým počítačem s Windows, než ho začnete používat

** Čerstvě zakoupený počítač je vhodné trochu připravit ** Věnujte pozornost instalaci a předinstalovaným aplikacím ** Zamyslete se nad zálohou a antivirem

David Polesný | 80

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 65


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu