Тепловий слід, що залишається на клавішах після натискання, можна використовувати для визначення пароля або іншої послідовності символів, яку вводила людина, з'ясували дослідники з Каліфорнійського університету в Ірвайні. Під час експериментів на різних моделях клавіатур добровольці змогли повністю визначити набір натиснутих клавіш через кілька десятків секунд після введення.
Зазвичай комп'ютерні атаки засновані на використанні вразливостей в операційній системі або програмах, але існує і клас атак сторонніми каналами, які використовують недоліки практичної реалізації пристрою. Оскільки паролі часто мають дуже малу довжину, але становлять величезну цінність для зловмисників, багато досліджень в області атак по сторонніх каналах спрямовані на отримання паролів при введенні. Наприклад, існують способи виявлення пароля за звуком клавіш, а також методи визначення пароля за показаннями акселерометра розумного годинника або смартфона. Також кілька груп дослідників показали, що для цього можна використовувати тепловий слід, що залишається пальцями, але атаки в цих дослідженнях застосовувалися до стандартної десятиклавішної клавіатури банкомату або до графічного пароля в системі Android, що використовує дев'ять контрольних точок.
Група дослідників з Каліфорнійського університету в Ірвайні під керівництвом Джина Цудіка (Gene Tsudik) показала, що подібну атаку можна застосувати і до стандартних клавіатур комп'ютерів з приблизно сотнею клавіш. У своїй роботі автори сконцентрувалися на зовнішніх клавіатурах, які не нагріваються від компонентів комп'ютера, як це відбувається в ноутбуках. В експерименті застосовувалися чотири клавіатури різних моделей і тепловізійна камеру. Дослідники запросили 31 добровольця і попросили їх ввести на клавіатурах по десять паролів. Після введення пароля інфрачервона камера знімала клавіатуру протягом хвилини для того, щоб дослідники могли зрозуміти, протягом якого часу пароль можна вважати через тепловий відбиток.
Після збору даних дослідники аналізували їх не самостійно, а попросили визначити пароль по тепловому сліду вісім добровольців, які не є професіоналами в галузі інформаційної безпеки. Кожному з них у випадковому порядку показували 150 знімків, зроблених у різний час після введення пароля. Варто зазначити, що добровольців просили вказати не конкретну послідовність символів, а лише набір натиснутих клавіш.
Результати сильно різнилися залежно від методу друку і складності пароля, але зазвичай добровольці могли безпомилково відновити набір натиснутих клавіш на знімках, зроблених через 20-30 секунд після введення пароля. Результати також показали, що, оскільки при сліпому методі друку людина тримає пальці над «домашнім» поруч клавіш, це сильно ускладнює визначення набору символів. Незважаючи на те, що метод не дозволяє достовірно встановити послідовність введення даних, він значно звужує область пошуку пароля і тим самим сильно спрощує зловмисникам його підбір.
Минулого року група європейських і американських вчених розробила метод складання за допомогою мас-спектрометрії 3D-картки органічних молекул на шкірі людини і навколишніх її предметах, яку можна використовувати для виявлення слідів пальців після введення PIN-коду на клавіатурі банкомату.