Съём пароля с клавиатуры ПК через 0–60 секунд по тепловому следу

[3epka]

То есть 2 одинаковых символа в пароле (все равно - друг за другом или в любом другом месте) не помогут против такого способа определения, я правильно понимаю? Сомнительно по моему...

[gurovofficial]

Да и последовательность мы так не узнаем, а для длинного пароля - это может быть немало комбинаций

[selivanov_pavel]

Почему нет? Что теплее - то последним нажимали, нажатие второй раз греется с уже подогретого состояния - тоже зацепка.

[Arbuzer]

Количество сообщенного тепла во второй раз уже меньше, так как ближе к равновесной температуре системы "клавиатура-рука-среда"

[selivanov_pavel]

Меньше, но не нулевое. Плюс пока на клавише был тёплый палец, клавиша меньше теряла тепло в воздух, который пальцем закрыли.

[BubaVV]

Подогревать клавиатуру до температуры тела?

[Wesha]

Метод придуман ещё в XIX веке: кому есть что скрывать — ходят в перчатках.

[YDR]

рукой накрывать часть клавиатуры после набора пароля, чтобы прогрелась с другой неравномерностью.

[Daimos]

Пароль не ввожу, пользуюсь отпечатком пальца или пинкодом, с повторяющимися цифрами.

[Aleks_ja]

Из статьи не понятно - человек просто ввёл пароль и потом ничего не вводил? Ну например не стал что-нибудь печатать.

[agalakhov]

Это все довольно легко проверяется, если есть тепловизор. У меня получилось вот что:

• На десктопе тепловой след действительно достаточно хорошо виден и позволяет разглядеть примерный порядок клавиш (неточно, но перебор сократит).

• На ноутбуке разглядеть следы не удается, так как ноутбук заметно греется.

• Следы остаются достаточно долго и могут быть проблемой в ситуациях, когда человек ввел пароль, а потом взялся за мышку (частый сценарий).

• Подсматривание таким образом пин-кодов банковских карт может быть серьезной проблемой.

[BigBeerman]

пинкоды сейчас не сильно актуальны, большинство карт с NFC, а многие и ими не пользуются, только смартфоном. Получить доступ к данным можно только физически отжав карту или телефон у владельца, а это уже совсем другая статья

[Hvorovk]

Телефоны нынче весьма не дурно защищены, посему терморектальный криптоанализ актулен как обычно, а тогда вот этот цирк с тепловизором не особо и нужен.

[catharsis]

С пин-кодами похоже хорошо работает

https://petapixel.com/2014/08/29/heres-iphone-thermal-cameras-can-used-steal-pin-codes/

[MaximRV]

Не зря наверное я пароли ногтями набираю иногда, на незнакомых девайсах. Пинкоды так тем более.

[dvsa]

С целью скрыть пароль можно после набора прикоснуться к паре-тройке случайных клавиш и подержать там пальцы пару секунд.

[hollycon]

иногда, когда замечаю что подглядывают, я набираю ошибочный пароль или вообще бред какой-нибудь, а затем забиваю бэкспейсом. получается так и надо поступать.

[myx_ostankin]

Несколько лет назад я видел ролик про аналогичную технику для считывания пин-кодов с терминала. У меня с тех пор появилась привычка при оплате карточкой всегда делать несколько ложных касаний кнопок на пин-паде :)

После прочтения статьи задумался, как обезопасить себя от аналогичной угрозы с клавиатурой компьютера. Но тут всё намного проще: после натурного эксперимента оказалось, что перед любым вводом пароля пальцы лежат на кнопках ASDF и JKL:, и после ввода пароля возвращаются обратно. Хорошо владеть слепой печатью :)

В любом случае, спасибо за статью!

[holodoz]

Как говорил Дзержинский: "У сотрудника ВЧК должна быть чистая голова, горячее сердце и холодные руки". Я на своём ноуте сейчас руки в холодной комнате грею, возможно для ноутов эта угроза менее страшна, нужен будет гораздо более чувствительный аппарат, т.к. разница температур клавиш и пальцев значительно меньше, а также может быть как отрицательной, так положительной в зависимости от нагрузки на машину.

[Wesha]

Как говорил Дзержинский: "У сотрудника ВЧК должна быть чистая голова, горячее сердце и холодные руки".

Это ^^^ он говорил в альтернативной реальности. А в нашей голова была холодная, а руки — чистые.

[zabanen2]

вы когда статьи переводите, переводите их пожалуйста на нормальный русский язык. смысл хоть и понятен, но английским построением предложений так и свозит. мы, русскоговорящие, так не говорим.