Extrayendo información de un teclado que aún conserva algo de calor
Ya hemos contado muchos métodos para extraer información de equipos aprovechando la propia actividad de los mismos. En esa línea, pero sin sacar más información que las contraseñas, traemos hoy Recovering Passwords by Measuring Residual Heat.
Se trata de obtener imágenes térmicas de teclados y ver lo que se tecleó allí, en particular, las contraseñas.
Our first study shows that ThermoSecure successfully attacks 6-symbol, 8-symbol, 12-symbol, and 16-symbol passwords with an average accuracy of 92%, 80%, 71%, and 55% respectively, and even higher accuracy when thermal images are taken within 30 seconds.
En este caso el tiempo es importante, porque los teclados van perdiendo ese calor residual. Como dice Schneier, si alguien puede entrenar una cámara con nuestro teclado, seguramente tenemos problemas más graves.
Curioso.