Heslo

I nejtajnější heslo může vyzradit tepelná stopa vašich prstů, ukázal výzkum

I nejtajnější heslo může vyzradit tepelná stopa vašich prstů, ukázal výzkum

Pokud zadáváte heslo na klávesnici počítače či notebooku, zanechávají konečky vašich prstů tepelnou stopu. S použitím termovizní kamery pak mohou hackeři zjistit, které klávesy jste stiskli, ukázal výzkum vědců z University of California.

Skenování klávesnice termovizní kamerou lze provést až třicet sekund po stisknutí první klávesy. Vědci publikovali své poznatky o útoku pomocí zachycení tepla v dokumentu nazvaném „Thermanator“.

„Přestože se teplo po nějakém čase rozptýlí, vždy je k dispozici nějaké časové okno, ve kterém mohou být ze vstupních zařízení odečítány údaje o tepelné energii, které lze využít k odhalení nedávno zadané a potenciálně citlivé informace.“ uvádí se v závěrech.

Uvedený způsob útoku byl testován na čtyřech klávesnicích a výzkumníci zjistili, že celé heslo lze získat skenováním zbytků tepla na klávesách do třiceti sekund od prvního zadaného znaku. Po jedné minutě bývá možné získat alespoň část hesla.

Pro účely experimentu použili vědci běžně dostupnou infračervenou kameru FLIR, kterou seženete i v českých e-shopech. Klávesnici snímali ze stativu ze vzdálenosti 24 palců (cca 61 centimetrů).

Tento výrobce má v portfoliu několik modelů infračervených kamer, během výzkumu byla použita verze One Pro, kterou lze připojit k chytrému telefonu. Zařízení je s cenou kolem 13000 Kč poměrně dostupným řešením i pro širokou veřejnost.

Náchylnější k odhalení hesla byli uživatelé, kteří pro zadávání používali méně prstů. Naopak pokud bylo heslo zadáváno uživateli, dodržujícími prstoklad pro psaní všemi deseti, vznikal v záběru kamery viditelný infračervený šum, který znesnadňoval přečtení stisknutých znaků. Nejvíce „odolná“ byla hesla zadaná ženami s umělými nehty, neboť tyto se při psaní nedotýkaly kláves bříšky prstů.

Vědci na základě své práce došli ke třem zásadním závěrům:

  • Používání externích klávesnic k zadávání hesel je ještě méně bezpečné, než se dříve předpokládalo.
  • Tepelné zobrazovací útoky jsou reálnou hrozbou.
  • Možná je čas buď přestat používat klávesnice pro zadání hesla, nebo hesla zcela opustit.

Dodejme, že pokud musíte zadávat své heslo ve veřejném prostředí, pak jedinou metodou, jak udržet vaše informace v bezpečí, je použití dvoufaktorové autentizace.

Hesla jsou otrava, ale bez nich to nejde. Jaká zvolit a jak si je zapamatovat?

Diskuze (22) Další článek: Rakouská pošta prodává kupóny na kryptoměny

Témata článku: Bezpečnost, Výzkum, Hacking, Zajímavosti, Kamera, Heslo, Klávesnice, Jediná metoda, Prst, Uvedený způsob, Infračervená kamera, Tepelná energie, Časové okno, Stopa, Vstupní zařízení, Nehty, Veřejné prostředí, Klávesa, Cenné kolo, Český e-shop, Stisknutý znak, Chytrý telefon, Vědec, Dostupné řešení, Široká veřejnost, Kamery na Mall.cz


Určitě si přečtěte

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 73

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

** Google není jen vyhledávací pole se dvěma tlačítky ** Můžete ho ovládnout pomocí parametrů a příkazů ** Kromě výsledků vyhledávání nabízí také další funkce

Karel Kilián | 14

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 222

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

15 míst, kde můžete legálně sledovat filmy na internetu

15 míst, kde můžete legálně sledovat filmy na internetu

** Legálních služeb pro sledování filmů je celá řada, využít můžete předplatné či platbu za film ** Ceny jsou u mnohých velmi rozumné, limitem je pouze nabídka titulů ** České služby mají i dabované filmy, u zahraničních často chybí i české titulky

Vladislav Kluska | 39