Еще один способ узнать чужой пароль предложили исследователи из Калифорнийского университета в Ирвайне, которые решили подсмотреть за пользователями при помощи инфракрасной камеры, способной фиксировать тепловой след пальцев. Ранее подобный метод применялся для получения пин-кодов банковских карт, вводимых через клавиатуру банкомата, или графических ключей для разблокировки смартфонов, но теперь ученые решили направить камеру на обычную клавиатуру для стационарного ПК.
Как пишет N+1, в эксперименте были задействованы четыре клавиатуры разных моделей. Для участия в нем ученые пригласили 31 добровольца и попросили их ввести на клавиатурах по десять паролей. После ввода инфракрасная камера снимала клавиатуру в течение минуты, чтобы исследователи могли понять, как долго пароль можно считать через тепловой отпечаток.
Для чистоты эксперимента анализ снимков проводила группа из восьми добровольцев, не имеющих отношения к сфере информационной безопасности. Каждому из них демонстрировались 150 снимков с камеры, сделанных в разное время после ввода пароля. Добровольцам предлагалось определить, какие именно клавиши были нажаты пользователем, но не их четкую последовательность.
В итоге выяснилось, что уровень распознавания набора введенных символов во многом зависит от сложности комбинации и метода печати, но, как правило, добровольцам удавалось безошибочно определить нажатые клавиши по снимкам, сделанным через 20-30 секунд после завершения ввода.
Хотя предложенный метод не позволяет точно определить чужой пароль, он значительно повышает шансы его подбора.