За последние годы исследователи из разных стран предложили целый ряд способов тайком узнать, какие символы вводит пользователь ПК при помощи клавиатуры. Например, это можно сделать по звуку клавиш или по движению смарт-часов жертвы.
Еще один способ узнать чужой пароль предложили исследователи из Калифорнийского университета в Ирвайне, которые решили подсмотреть за пользователями при помощи инфракрасной камеры, способной фиксировать тепловой след пальцев. Ранее подобный метод применялся для получения пин-кодов банковских карт, вводимых через клавиатуру банкомата, или графических ключей для разблокировки смартфонов, но теперь ученые решили направить камеру на обычную клавиатуру для стационарного ПК.
Как пишет N+1, в эксперименте были задействованы четыре клавиатуры разных моделей. Для участия в нем ученые пригласили 31 добровольца и попросили их ввести на клавиатурах по десять паролей. После ввода инфракрасная камера снимала клавиатуру в течение минуты, чтобы исследователи могли понять, как долго пароль можно считать через тепловой отпечаток.
Для чистоты эксперимента анализ снимков проводила группа из восьми добровольцев, не имеющих отношения к сфере информационной безопасности. Каждому из них демонстрировались 150 снимков с камеры, сделанных в разное время после ввода пароля. Добровольцам предлагалось определить, какие именно клавиши были нажаты пользователем, но не их четкую последовательность.
В итоге выяснилось, что уровень распознавания набора введенных символов во многом зависит от сложности комбинации и метода печати, но, как правило, добровольцам удавалось безошибочно определить нажатые клавиши по снимкам, сделанным через 20-30 секунд после завершения ввода.
Хотя предложенный метод не позволяет точно определить чужой пароль, он значительно повышает шансы его подбора.