How to become an author
Search
Write a publication
Pull to refresh

Comments 23

Вряд ли такой метод атаки будет сколько-нибудь активно применяться, но авторы работы справедливо отмечают, что тепловизоры в последнее время значительно подешевели.


«Беспарольный вход впервые появился в декабре 2018 года в сборке 18305, когда реализовали возможность добавлять в систему имеющуюся учетную запись Microsoft без пароля...» (с) далее будет везде.
Rating is hidden

Вангую появление клавиатур с подогревом, как руль в автомобиле :)

И комфортно, и пароль не считаешь.

Rating is hidden

Главное, не перегреть клавиши, а то в тепловизоре нажатые кнопки будут выглядеть более холодными, чем остальные. :)

Rating is hidden

Ну тут надо либо мудрить с теплоемкостью материала клавиш, либо тупо греть до среднестатистических 36 (кончики пальцев, вроде бы, холоднее всего тела)

Rating is hidden

Я бы включал подогрев сразу после ввода пароля. Причём, можно ещё и разные клавиши поразному греть, чтобы окончательно запутать потенциального врага.
А вообще, видится мне два простых варианта противодействия: перчатки или после набора пароля понажимать ещё какие-нибудь клавиши. Вплоть до того, что просто положить руки на клаву.

Rating is hidden
Кабы я была царица А я бы не подпускал никого с тепловизором к совей клавиатуре после того как я ввел пароль, хотя бы первые 60 секунд после этого события.
Rating is hidden

И тут же будет захвачено котом

Rating is hidden

А ещё надо мной смеялись, когда я работал за клавиатурой в перчатках...

Rating is hidden

Ой не зря я нажимаю кнопки ПИН-кода ногтем)

Rating is hidden
UFO just landed and posted this here

О, термальный криптоанализ. Неинвазивная, а от того менее эффективная методика взлома паролей.

Rating is hidden
Интересно, какая там разница температур получается. ИМХО, далеко не всякий тепловизор сможет такое вытянуть.

Ага, нашел Инфракрасная камера «optris PI 450i»
Тепловая чувствительность (NETD): 40 мК
Цена от 4000 Евро.
Rating is hidden

Клавиатура с ИК-подсветкой? Режим случайного мерцания.

Rating is hidden

если кто-то помнит, то в игре Tom Clancy's Splinter Cell 2002 года была миссия, где нужно было по тепловым отпечаткам от пальцев воспроизвести код на цифровой клавиатуре для прохода сквозь двери.

Rating is hidden

Теоретические изыскания интересные только хотелось бы прочитать сценарий такого использования тепловизора.

совершенно без палева заходишь в офис с тепловизором и начинаешь смотреть на клавиатуры?

Rating is hidden
совершенно без палева заходишь в офис с тепловизором и начинаешь смотреть на клавиатуры?


Насколько я помню, изначально эту идею продвигали как «посмотреть на тепловые отпечатки пальцев на клавиатуре банкомата».
Там проблем на порядок меньше, чем с обычной клавой — пин всего из четырех цифр, причем каждая из них известна по тепловому отпечатку.
Rating is hidden

Именно поэтому пин даётся из четырёх цифр, из которых какие-то (неизвестно какие) две — одинаковые. Порядок цифр, кстати, важен, а на подбор у вас три попытки. .

Дерзайте.

Rating is hidden
Именно поэтому пин даётся из четырёх цифр, из которых какие-то (неизвестно какие) две — одинаковые.


Так интенсивность «свечения» у клавиш разная, что хорошо видно даже на КДПВ :)
И даже по ней можно угадать последовательность нажатия.
Rating is hidden

О! Сразу вспомнил "Сокровища нации" и "Миссия невыполнима". А если серьезно, люди, которые пользуются компьютерами, сначала вводят пароль, а потом активно стучат по клавишам, мне не особо понятно, как это вся шпионская техника работает, ведь тепловой отпечаток становится неразличимым. К тому же, я полностью согласен со всеми комментаторами, которые пишут о том что этот метод похищения данных крайне неэффективен. Взломать компьютер можно и более простыми методами.

Rating is hidden
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr