Forense de teclado? (Capa fisica)

1

Si tenía una contraseña de inicio segura que escribí en mi teclado diariamente para montar mi "partición del sistema cifrada" ...

P1) ¿Podría un adversario encontrar mi contraseña analizando mi teclado? Por ejemplo, ¿desglosándolo y encontrando qué personajes se usan con frecuencia? (Por ejemplo, si escribí mi pase todos los días durante meses / años similares)

P2) Si compré un teclado o una computadora portátil nuevos, solo escribí mi contraseña con poca frecuencia (2-3 veces) y rara vez usé mi computadora portátil para escribir otra cosa, ¿sigue siendo posible? O muy poco probable?

P3) Si comprara un teclado nuevo y lo tecleé una o dos veces, y luego tecleaba teclas falsas después de presionar "enter" ... ¿sería esto también muy poco probable? (Por ejemplo, si el pase es 12345 .. yo escribiría 12345 ENTER luego 67890qweurhdghkjnxxvbmbvxjkbvkjb etc)

EDIT

Bien, gracias por todas las respuestas. Siento que comprendí cómo funciona esto, pero solo para aclarar ...

En otras palabras, si escribí una contraseña todas las mañanas y durante el día escribí letras / números aleatorios, no hay forma de distinguir ... "ESTAS teclas específicas (también conocida como mi contraseña), se escriben juntas en ESTA hora particular "mientras que el resto de las teclas escritas son aleatorias a lo largo del día, etc .........

O si escribí una contraseña cada mañana, digamos un mes ... y rara vez escribí otras teclas excepto INTRO y usando mi mouse ........... Y luego, un año después, Comencé a escribir como normal,

No habría manera de distinguir, estas teclas (también conocida como mi contraseña) se escribieron mucho en ESTE AÑO ... y ahora se han escrito todas las demás teclas durante el último mes ... ......?

En otras palabras, 1. Puedo escribir 12345 todos los días durante un mes y NUNCA TOQUE ninguna otra tecla. 2. y 1 año después, puedo escribir regularmente la mayoría de las letras / números,

No habría manera de distinguir ¿CUÁNDO se escribieron ciertas teclas o letras? (Por ejemplo: No habría manera de distinguir que 12345 se escribieron de forma única en un período de tiempo diferente al del resto de las teclas)

¿Eso tiene sentido? (Lo siento, es un poco confuso, ¡pero no soy el comunicador más elocuente!)

    
pregunta Starzzzzz 23.01.2018 - 02:47
fuente

3 respuestas

1

P1: No, a menos que su contraseña sea algo extraño, como presionar teclas que normalmente no se utilizan. P3: Sí, ayudaría, al ingresar contraseñas falsas se difundirían las huellas digitales y otros tipos de desgaste. Me imagino que alguien podría limpiar su teclado y luego buscar huellas dactilares después de ingresar su contraseña. Esto se aplica a su segunda pregunta, ya que es probable que un nuevo teclado esté limpio. También podrían descubrir cómo obtener algún tipo de marcador en tus dedos y luego hacer que ingreses tu contraseña. O tal vez sus manos estaban sudorosas y saladas y dejaron un rastro en las teclas. Lo mejor que podrían hacer en cualquier caso es averiguar qué letras están en su contraseña, pero no tendrían idea de en qué orden están.

    
respondido por el Alex Cannon 23.01.2018 - 05:37
fuente
4

No, a menos que haya usado letras que no son comunes e ingresó su contraseña MUCHO. Las letras más utilizadas del idioma inglés son EATONDSR, creo. Entonces, si su contraseña contenía alguna de esas letras, sería imposible saber si las usó en su contraseña o en el teclado estándar. Sin embargo, si usó JXQZ en su contraseña, esos tendrían un desgaste anormal en relación con alguien que no los usó. Eso podría dar a un adversario un punto de partida. Sin embargo, deberías (nuevamente) ingresar tu contraseña MUCHO.

Tenga en cuenta que generalmente ingresa su contraseña una vez por sesión. Si escribe correos electrónicos, documentos u otro tipo de trabajo de texto, la relación ruido / señal sería muy alta. Las claves utilizadas para el trabajo de texto estándar se desgastarían MUCHO antes de las claves utilizadas para su contraseña. Incluso escribiendo su pregunta aquí creó una alta proporción de ruido de señal en términos de desgaste en el teclado. Por eso, se necesitaría a alguien muy dedicado a hacer esto. Sería mucho más fácil atacar la máquina de una manera diferente a analizar su teclado.

Editar: Incluso si solo ingresó su contraseña en el teclado y luego usó solo el mouse, el atacante solo podría encontrar las teclas que se presionan. No tendrían idea de la longitud de la contraseña y, si usas la tecla de cambio una vez en la secuencia, no tienen idea de dónde usaste la tecla de cambio. Eso reduce el número de posibilidades desde el infinito hasta un universo bastante grande. Todavía tendrían que probar todas las combinaciones posibles de esas letras, hasta la máxima longitud posible.

    
respondido por el baldPrussian 23.01.2018 - 04:31
fuente
1

Algunos teclados de seguridad son susceptibles a este tipo de ataque dado que lo único que se ha escrito es una contraseña determinada. Si no se cambian regularmente, los números impresos en las teclas se desgastarán con el tiempo, y una vez que sepa cuáles están involucradas, es solo una cuestión de probar cada combinación de esas teclas hasta que esté dentro.

También hay ataques teóricos que involucran la medición de pulsaciones de teclas usando el sonido, por lo que alguien que te escuche tecleando podría, en teoría, tratar de adivinar tu contraseña de esa manera.

Sin embargo, en realidad, la forma más fácil de obtener tu contraseña sería monitorear tus idas y venidas, irrumpir en tu casa cuando no estás allí, reemplazar tu teclado por uno idéntico que contenga un keylogger incorporado y luego volver a ingresar Más tarde para recuperarlo y restaurar el original. Luego simplemente descargue los registros de pulsaciones y analícelos.

Luego, para lo que sea que esté haciendo, obtendrían una orden de registro, confiscarían sus cosas y leerían su disco como un libro abierto, afirmando que habían descifrado la contraseña por su cuenta.

    
respondido por el Ivan 23.01.2018 - 22:37
fuente

Lea otras preguntas en las etiquetas