Heslo

I nejtajnější heslo může vyzradit tepelná stopa vašich prstů, ukázal výzkum

Pokud zadáváte heslo na klávesnici počítače či notebooku, zanechávají konečky vašich prstů tepelnou stopu. S použitím termovizní kamery pak mohou hackeři zjistit, které klávesy jste stiskli, ukázal výzkum vědců z University of California.

Skenování klávesnice termovizní kamerou lze provést až třicet sekund po stisknutí první klávesy. Vědci publikovali své poznatky o útoku pomocí zachycení tepla v dokumentu nazvaném „Thermanator“.

„Přestože se teplo po nějakém čase rozptýlí, vždy je k dispozici nějaké časové okno, ve kterém mohou být ze vstupních zařízení odečítány údaje o tepelné energii, které lze využít k odhalení nedávno zadané a potenciálně citlivé informace.“ uvádí se v závěrech.

Uvedený způsob útoku byl testován na čtyřech klávesnicích a výzkumníci zjistili, že celé heslo lze získat skenováním zbytků tepla na klávesách do třiceti sekund od prvního zadaného znaku. Po jedné minutě bývá možné získat alespoň část hesla.

Pro účely experimentu použili vědci běžně dostupnou infračervenou kameru FLIR, kterou seženete i v českých e-shopech. Klávesnici snímali ze stativu ze vzdálenosti 24 palců (cca 61 centimetrů).

Tento výrobce má v portfoliu několik modelů infračervených kamer, během výzkumu byla použita verze One Pro, kterou lze připojit k chytrému telefonu. Zařízení je s cenou kolem 13000 Kč poměrně dostupným řešením i pro širokou veřejnost.

Náchylnější k odhalení hesla byli uživatelé, kteří pro zadávání používali méně prstů. Naopak pokud bylo heslo zadáváno uživateli, dodržujícími prstoklad pro psaní všemi deseti, vznikal v záběru kamery viditelný infračervený šum, který znesnadňoval přečtení stisknutých znaků. Nejvíce „odolná“ byla hesla zadaná ženami s umělými nehty, neboť tyto se při psaní nedotýkaly kláves bříšky prstů.

Vědci na základě své práce došli ke třem zásadním závěrům:

  • Používání externích klávesnic k zadávání hesel je ještě méně bezpečné, než se dříve předpokládalo.
  • Tepelné zobrazovací útoky jsou reálnou hrozbou.
  • Možná je čas buď přestat používat klávesnice pro zadání hesla, nebo hesla zcela opustit.

Dodejme, že pokud musíte zadávat své heslo ve veřejném prostředí, pak jedinou metodou, jak udržet vaše informace v bezpečí, je použití dvoufaktorové autentizace.

Hesla jsou otrava, ale bez nich to nejde. Jaká zvolit a jak si je zapamatovat?

Diskuze (22) Další článek: Rakouská pošta prodává kupóny na kryptoměny

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,