I nejtajnější heslo může vyzradit tepelná stopa vašich prstů, ukázal výzkum

I nejtajnější heslo může vyzradit tepelná stopa vašich prstů, ukázal výzkum

Pokud zadáváte heslo na klávesnici počítače či notebooku, zanechávají konečky vašich prstů tepelnou stopu. S použitím termovizní kamery pak mohou hackeři zjistit, které klávesy jste stiskli, ukázal výzkum vědců z University of California.

Skenování klávesnice termovizní kamerou lze provést až třicet sekund po stisknutí první klávesy. Vědci publikovali své poznatky o útoku pomocí zachycení tepla v dokumentu nazvaném „Thermanator“.

„Přestože se teplo po nějakém čase rozptýlí, vždy je k dispozici nějaké časové okno, ve kterém mohou být ze vstupních zařízení odečítány údaje o tepelné energii, které lze využít k odhalení nedávno zadané a potenciálně citlivé informace.“ uvádí se v závěrech.

Uvedený způsob útoku byl testován na čtyřech klávesnicích a výzkumníci zjistili, že celé heslo lze získat skenováním zbytků tepla na klávesách do třiceti sekund od prvního zadaného znaku. Po jedné minutě bývá možné získat alespoň část hesla.

Pro účely experimentu použili vědci běžně dostupnou infračervenou kameru FLIR, kterou seženete i v českých e-shopech. Klávesnici snímali ze stativu ze vzdálenosti 24 palců (cca 61 centimetrů).

Tento výrobce má v portfoliu několik modelů infračervených kamer, během výzkumu byla použita verze One Pro, kterou lze připojit k chytrému telefonu. Zařízení je s cenou kolem 13000 Kč poměrně dostupným řešením i pro širokou veřejnost.

Náchylnější k odhalení hesla byli uživatelé, kteří pro zadávání používali méně prstů. Naopak pokud bylo heslo zadáváno uživateli, dodržujícími prstoklad pro psaní všemi deseti, vznikal v záběru kamery viditelný infračervený šum, který znesnadňoval přečtení stisknutých znaků. Nejvíce „odolná“ byla hesla zadaná ženami s umělými nehty, neboť tyto se při psaní nedotýkaly kláves bříšky prstů.

Vědci na základě své práce došli ke třem zásadním závěrům:

  • Používání externích klávesnic k zadávání hesel je ještě méně bezpečné, než se dříve předpokládalo.
  • Tepelné zobrazovací útoky jsou reálnou hrozbou.
  • Možná je čas buď přestat používat klávesnice pro zadání hesla, nebo hesla zcela opustit.

Dodejme, že pokud musíte zadávat své heslo ve veřejném prostředí, pak jedinou metodou, jak udržet vaše informace v bezpečí, je použití dvoufaktorové autentizace.

Diskuze (22) Další článek: Rakouská pošta prodává kupóny na kryptoměny

Témata článku: Bezpečnost, Výzkum, Zajímavosti, Hacking, Klávesnice, Heslo, Kamera, Chytrý telefon, Prst, Jediná metoda, Externí klávesnice, Teplo, Český e-shop, Stisknutý znak, Cenné kolo, Veřejné prostředí, Široká veřejnost, Reálná hrozba, Infračervená kamera, Vědec, Časové okno, Klávesa, Uvedený způsob, Stopa, FLIR


Určitě si přečtěte

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 142

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

** Vyzkoušeli jsme špičkovou poloprofesionální meteostanici ** Má skvělou venkovní sondu a Wi-Fi ** Data posílá na Weather Underground

Jakub Čížek | 20

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

** Sonda Dawn zkoumá trpasličí planetu Ceres od března 2015 ** Sonda nyní přešla na novou dráhu, nejblíže se dostává k povrchu na vzdálenost jen 35 km ** Ceres je největší planetkou hlavního pásu mezi Marsem a Jupiterem

Petr Kubala | 4

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 58

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

** Programovací jazyk BASIC tvořil základ osobních počítačů ** Původně byl určen vysokoškolským studentům, aby vůbec byli schopni využívat univerzitní počítač ** Jeden ze spoluautorů dělal výpočtáře Einsteinovi

Pavel Tronner | 78

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 38


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny