5 подписчиков
Снять пароли с клавиатуры можно по тепловому следу в течении минуты
Учёные из университета Глазго провели эксперимент и разработали реально эффективную модель ThermoSecure (hhabr.com/...224 для распознавания нажатых клавиш по тепловому следу.
Для эксперимента использовалась инфракрасная камера, установленная на штативе рядом с клавиатурой. Высота штатива и расстояние до объекта изменялось в каждой сессии в диапазонах от 60–90 см и 50–121 см, соответственно. Кроме того, менялся и угол поворота клавиатуры. ⌨
Участники эксперемента набирали символы на клавиатуре, а оборудование фиксировало тепловые следы. Полученные данные использовались для обучения нейронной сети.
По результатам эксперимента учёные рассчитали вероятность распознавания пароля по тепловому следу в зависимости от длины пароля и времени между вводом пароля и съёмом теплового следа.
Короткие шестисимвольные пароли через 20 секунд после ввода распознаются с точностью 100%, а через 60 секунд после ввода — с точностью 83%.
Чем быстрее печатает человек — тем ниже вероятность распознавания правильной последовательности нажатых клавиш. Точность распознавания пароля повышается у пользователей, которые сильно стучат по клавиатуре.
Что касается практических выводов из исследования, то в публичных местах клавиатуру лучше прикрывать не только во время ввода пароля, но и 60 секунд после этого. Поскольку тепловизоры перешли в разряд недорогих массовых приборов, злоумышленники могут использовать их для шпионажа.
1 минута
20 февраля 2023