Parece que no sería demasiado difícil determinar si alguien está usando todos los caracteres en minúscula, especiales, o incluso la longitud de su contraseña. De hecho, la longitud puede ser descubierta solo desde el audio. Después de años de escribir, encuentro que escribo palabras comunes en inglés mucho más rápido que cadenas aleatorias. Una vez más, la información está disponible solo en audio
¿Algún estudio sobre esto?
Después de unos días o semanas, encontrará que su tipo su contraseña es mucho más rápido que cualquier otra secuencia de letras, simplemente por el uso repetido. Si la contraseña "tiene sentido" en algún idioma o no, no importará para eso.
Además de los retrasos entre las pulsaciones de teclas, que pueden deberse a muchos factores como la "falta de naturalidad" de la secuencia de caracteres, pero también a los movimientos involucrados y la flexibilidad de la mano, es probable que cada tecla emita un sonido ligeramente distintivo. Puede hacerse fácilmente con un oído humano para la barra espaciadora, pero con algunas grabaciones y análisis asistidos por computadora puede obtener mucha más información. La grabación es fácil porque cualquier teléfono inteligente puede hacerlo (y agitar el teléfono inteligente ya no constituye un comportamiento sospechoso, por lo que un atacante puede escapar con una gran cantidad de grabaciones furtivas).
Hay una gran investigación sobre ese tema. Algunos googlings revelan este artículo , y también thesis de doctorado , y esta publicación de blog , e incluso una pregunta anterior en security.SE .
Resumen ejecutivo: el análisis de audio de las pulsaciones de tecla funciona. Sin embargo, no parece haber un software listo para descargar para eso (¡por ahora!), Aunque los diversos investigadores que trabajan en el tema tienen tienen código.