Forense de teclado? (Capa fisica)

P1: No, a menos que su contraseña sea algo extraño, como presionar teclas que normalmente no se utilizan. P3: Sí, ayudaría, al ingresar contraseñas falsas se difundirían las huellas digitales y otros tipos de desgaste. Me imagino que alguien podría limpiar su teclado y luego buscar huellas dactilares después de ingresar su contraseña. Esto se aplica a su segunda pregunta, ya que es probable que un nuevo teclado esté limpio. También podrían descubrir cómo obtener algún tipo de marcador en tus dedos y luego hacer que ingreses tu contraseña. O tal vez sus manos estaban sudorosas y saladas y dejaron un rastro en las teclas. Lo mejor que podrían hacer en cualquier caso es averiguar qué letras están en su contraseña, pero no tendrían idea de en qué orden están.

No, a menos que haya usado letras que no son comunes e ingresó su contraseña MUCHO. Las letras más utilizadas del idioma inglés son EATONDSR, creo. Entonces, si su contraseña contenía alguna de esas letras, sería imposible saber si las usó en su contraseña o en el teclado estándar. Sin embargo, si usó JXQZ en su contraseña, esos tendrían un desgaste anormal en relación con alguien que no los usó. Eso podría dar a un adversario un punto de partida. Sin embargo, deberías (nuevamente) ingresar tu contraseña MUCHO.

Tenga en cuenta que generalmente ingresa su contraseña una vez por sesión. Si escribe correos electrónicos, documentos u otro tipo de trabajo de texto, la relación ruido / señal sería muy alta. Las claves utilizadas para el trabajo de texto estándar se desgastarían MUCHO antes de las claves utilizadas para su contraseña. Incluso escribiendo su pregunta aquí creó una alta proporción de ruido de señal en términos de desgaste en el teclado. Por eso, se necesitaría a alguien muy dedicado a hacer esto. Sería mucho más fácil atacar la máquina de una manera diferente a analizar su teclado.

Editar: Incluso si solo ingresó su contraseña en el teclado y luego usó solo el mouse, el atacante solo podría encontrar las teclas que se presionan. No tendrían idea de la longitud de la contraseña y, si usas la tecla de cambio una vez en la secuencia, no tienen idea de dónde usaste la tecla de cambio. Eso reduce el número de posibilidades desde el infinito hasta un universo bastante grande. Todavía tendrían que probar todas las combinaciones posibles de esas letras, hasta la máxima longitud posible.

Algunos teclados de seguridad son susceptibles a este tipo de ataque dado que lo único que se ha escrito es una contraseña determinada. Si no se cambian regularmente, los números impresos en las teclas se desgastarán con el tiempo, y una vez que sepa cuáles están involucradas, es solo una cuestión de probar cada combinación de esas teclas hasta que esté dentro.

También hay ataques teóricos que involucran la medición de pulsaciones de teclas usando el sonido, por lo que alguien que te escuche tecleando podría, en teoría, tratar de adivinar tu contraseña de esa manera.

Sin embargo, en realidad, la forma más fácil de obtener tu contraseña sería monitorear tus idas y venidas, irrumpir en tu casa cuando no estás allí, reemplazar tu teclado por uno idéntico que contenga un keylogger incorporado y luego volver a ingresar Más tarde para recuperarlo y restaurar el original. Luego simplemente descargue los registros de pulsaciones y analícelos.

Luego, para lo que sea que esté haciendo, obtendrían una orden de registro, confiscarían sus cosas y leerían su disco como un libro abierto, afirmando que habían descifrado la contraseña por su cuenta.