32,6 тыс подписчиков

А вы знали, что по времени между нажатиями клавиш можно предположить, что за буквы набираются в пароле?

В августе этого года в ssh(1) (клиент OpenSSH) внесено изменение с поддержкой обфускации тайминга нажатий клавиш, то есть интервалов между временем нажатия клавиш на клавиатуре.

Тайминг нажатий клавиш в консоли — известный вектор атаки ещё с 80-х. Грубо говоря, по паттерну появления звёздочек на экране можно примерно определить нажатые клавиши, что на порядок сокращает количество вариантов для брутфорса.

Например, рядом стоящие клавиши обычно нажимаются медленнее, чем дальние, если человек работает двумя руками. Подробнее о том, как это работает, рассказали в статье: https://habr.com/ru/companies/ruvds/articles/770792/

#безопасность

А вы знали, что по времени между нажатиями клавиш можно предположить, что за буквы набираются в пароле?

Около минуты

8 ноября 2023

218 читали

​А вы знали, что по времени между нажатиями клавиш можно предположить, что за буквы набираются в пароле?

А вы знали, что по времени между нажатиями клавиш можно предположить, что за буквы набираются в пароле?