GlobalSign_admin Oct 29 2022 at 17:11

Съём пароля с клавиатуры ПК через 0–60 секунд по тепловому следу

4 min

6.8K

GlobalSign corporate blogInformation Security*Image processing*Machine learning*IOT

+16

Comments 21

3epka Oct 29 2022 at 17:34

То есть 2 одинаковых символа в пароле (все равно - друг за другом или в любом другом месте) не помогут против такого способа определения, я правильно понимаю? Сомнительно по моему...

gurovofficial Oct 29 2022 at 19:42

Да и последовательность мы так не узнаем, а для длинного пароля - это может быть немало комбинаций

selivanov_pavel Oct 29 2022 at 23:31

Почему нет? Что теплее - то последним нажимали, нажатие второй раз греется с уже подогретого состояния - тоже зацепка.

Arbuzer Oct 31 2022 at 23:09

Количество сообщенного тепла во второй раз уже меньше, так как ближе к равновесной температуре системы "клавиатура-рука-среда"

selivanov_pavel Oct 31 2022 at 23:12

Меньше, но не нулевое. Плюс пока на клавише был тёплый палец, клавиша меньше теряла тепло в воздух, который пальцем закрыли.

BubaVV Oct 29 2022 at 20:27

Подогревать клавиатуру до температуры тела?

Wesha Dec 19 2022 at 00:06

Метод придуман ещё в XIX веке: кому есть что скрывать — ходят в перчатках.

YDR Oct 29 2022 at 20:36

рукой накрывать часть клавиатуры после набора пароля, чтобы прогрелась с другой неравномерностью.

Daimos Oct 29 2022 at 21:52

Пароль не ввожу, пользуюсь отпечатком пальца или пинкодом, с повторяющимися цифрами.

Aleks_ja Oct 29 2022 at 22:29

Из статьи не понятно - человек просто ввёл пароль и потом ничего не вводил? Ну например не стал что-нибудь печатать.

agalakhov Oct 30 2022 at 01:32

Это все довольно легко проверяется, если есть тепловизор. У меня получилось вот что:

На десктопе тепловой след действительно достаточно хорошо виден и позволяет разглядеть примерный порядок клавиш (неточно, но перебор сократит).
На ноутбуке разглядеть следы не удается, так как ноутбук заметно греется.
Следы остаются достаточно долго и могут быть проблемой в ситуациях, когда человек ввел пароль, а потом взялся за мышку (частый сценарий).
Подсматривание таким образом пин-кодов банковских карт может быть серьезной проблемой.

BigBeerman Oct 30 2022 at 08:41

пинкоды сейчас не сильно актуальны, большинство карт с NFC, а многие и ими не пользуются, только смартфоном. Получить доступ к данным можно только физически отжав карту или телефон у владельца, а это уже совсем другая статья

Hvorovk Dec 12 2022 at 10:22

Телефоны нынче весьма не дурно защищены, посему терморектальный криптоанализ актулен как обычно, а тогда вот этот цирк с тепловизором не особо и нужен.

catharsis Oct 30 2022 at 20:57

С пин-кодами похоже хорошо работает

https://petapixel.com/2014/08/29/heres-iphone-thermal-cameras-can-used-steal-pin-codes/

MaximRV Oct 30 2022 at 09:51

Не зря наверное я пароли ногтями набираю иногда, на незнакомых девайсах. Пинкоды так тем более.

dvsa Oct 30 2022 at 15:35

С целью скрыть пароль можно после набора прикоснуться к паре-тройке случайных клавиш и подержать там пальцы пару секунд.

hollycon Oct 30 2022 at 20:26

иногда, когда замечаю что подглядывают, я набираю ошибочный пароль или вообще бред какой-нибудь, а затем забиваю бэкспейсом. получается так и надо поступать.

myx_ostankin Nov 3 2022 at 11:21

Несколько лет назад я видел ролик про аналогичную технику для считывания пин-кодов с терминала. У меня с тех пор появилась привычка при оплате карточкой всегда делать несколько ложных касаний кнопок на пин-паде :)

После прочтения статьи задумался, как обезопасить себя от аналогичной угрозы с клавиатурой компьютера. Но тут всё намного проще: после натурного эксперимента оказалось, что перед любым вводом пароля пальцы лежат на кнопках ASDF и JKL:, и после ввода пароля возвращаются обратно. Хорошо владеть слепой печатью :)

В любом случае, спасибо за статью!

holodoz Dec 6 2022 at 15:33

Как говорил Дзержинский: "У сотрудника ВЧК должна быть чистая голова, горячее сердце и холодные руки". Я на своём ноуте сейчас руки в холодной комнате грею, возможно для ноутов эта угроза менее страшна, нужен будет гораздо более чувствительный аппарат, т.к. разница температур клавиш и пальцев значительно меньше, а также может быть как отрицательной, так положительной в зависимости от нагрузки на машину.

Wesha Dec 19 2022 at 00:12

Как говорил Дзержинский: "У сотрудника ВЧК должна быть чистая голова, горячее сердце и холодные руки".

Это ^^^ он говорил в альтернативной реальности. А в нашей голова была холодная, а руки — чистые.

zabanen2 Jan 24 2023 at 15:34

вы когда статьи переводите, переводите их пожалуйста на нормальный русский язык. смысл хоть и понятен, но английским построением предложений так и свозит. мы, русскоговорящие, так не говорим.