Aan de University of California, Irvine zijn onderzoekers erin geslaagd om wachtwoorden te ontdekken via de zogenaamde Thermanator-aanval. Deze methode maakt gebruik van de warmteoverdracht die optreedt wanneer gebruikers hun wachtwoord intypen op een toetsenbord.
Dat met warmtecamera’s achterhaald kan worden welke toetsen zijn gebruikt, was al bekend. Echter, er was tot nu toe geen systematisch onderzoek gedaan naar de thermische profielen van toetsenborden.
30 seconden
De onderzoekers hebben dertig mensen tien unieke wachtwoorden laten typen op vier veelgebruikte toetsenborden van Dell, HP, Logitech en Azio. Hun conclusie is dat zelfs onervaren gebruikers achter het wachtwoord kunnen komen, tot 30 seconden nadat dit is ingetoetst. Zelfs een minuut na het invoeren van het wachtwoord is een deel van de toetsaanslagen nog te achterhalen.
Twee vingers
Dit alles verloopt nog gemakkelijker bij mensen die hun wachtwoord met twee vingers hebben ingetypt. Volgens de onderzoekers komt dat, omdat deze mensen langzamer typen. Bovendien gebruiken zij vooral hun wijsvingers. Deze vingers hebben een groter vingertop-oppervlakte dan een pink of ringvinger, waardoor de lichaamswarmte beter wordt overgedragen. Een andere factor die meespeelt, is dat mensen die met twee vingers typen doorgaans langer doen over elke toetsenaanslag.