Tastiera forense? (Strato fisico)

Q1: No, a meno che la tua password non sia qualcosa di strano come premere i tasti che sono usati raramente. Q3: Sì, sarebbe d'aiuto, l'inserimento di password false diffonderebbe le impronte digitali e altri segni di usura. Immagino che qualcuno possa pulire la tastiera e quindi cercare le impronte digitali dopo aver inserito la password. Questo si applica alla tua seconda domanda poiché è probabile che una nuova tastiera sia pulita. Potrebbero anche capire come ottenere una sorta di pennarello sulle dita e poi inserire la password. O forse le tue mani erano sudate e salate e ha lasciato una traccia sui tasti. Il meglio che potrebbero fare in ogni caso è quello di scoprire quali lettere sono nella tua password, ma non avrebbero idea di quale sia l'ordine in cui si trovano.

No, a meno che tu non abbia usato lettere che non sono comuni e hai inserito la tua password MOLTO. Le lettere più comunemente usate della lingua inglese sono EATONDSR, credo. Quindi, se la tua password contenesse una di quelle lettere, sarebbe impossibile sapere se le hai usate nella tua password o nella tastiera standard. Se, tuttavia, hai usato JXQZ nella tua password, quelli avrebbero un'usura anormale su di loro rispetto a qualcuno che non li ha usati. Ciò potrebbe dare ad un avversario un punto di partenza. Tuttavia, dovrai (di nuovo) inserire la password molto.

Ricorda che in genere immetti la password una volta per sessione. Se si digitano e-mail, documenti o altri tipi di testo, il rapporto segnale / rumore sarebbe molto alto. Le chiavi utilizzate per il lavoro standard di testo dovrebbero indossare LONG prima che le chiavi utilizzate per la tua password lo farebbero. Anche digitando qui la tua domanda ha creato un rapporto segnale-rumore elevato in termini di usura della tastiera. Per questo motivo, ci vorrebbe qualcuno molto impegnato a farlo. Sarebbe molto più semplice attaccare la macchina in un modo diverso rispetto all'analisi della tastiera.

Modifica: anche se hai inserito la password solo sulla tastiera e poi hai usato solo il mouse, l'utente malintenzionato sarebbe in grado di trovare solo i tasti premuti. Non avrebbero idea della lunghezza della password e, se hai usato il tasto Maiusc una volta nella sequenza, non hai idea di dove hai usato il tasto Maiusc. Ciò riduce il numero di possibilità dall'infinito a un universo piuttosto grande. Avrebbero ancora bisogno di provare ogni combinazione possibile di quelle lettere, alla massima lunghezza possibile.

Alcune tastiere di sicurezza sono suscettibili a questo tipo di attacco dato che l'unica cosa che è stata digitata è una password specifica. Se non vengono modificati regolarmente, i numeri stampati sui tasti si consumano nel tempo e una volta che sai quali sono coinvolti, è solo una questione di provare ogni combinazione di questi tasti finché non ci sei dentro.

Ci sono anche attacchi teorici che implicano la misurazione di sequenze di tasti usando il suono, quindi qualcuno che ti ascolti digitandoli potrebbe teoricamente cercare di indovinare la tua password in quel modo.

In realtà però, il modo più semplice per ottenere la tua password è monitorare il tuo andirivieni, entrare in casa quando non ci sei, sostituire la tastiera con una identica contenente un keylogger incorporato, quindi eseguire di nuovo l'accesso in seguito per recuperarlo e ripristinare l'originale. Quindi scarica semplicemente i record di battitura e analizzali.

Quindi, per qualsiasi cosa tu stia facendo, otterrebbero un mandato di perquisizione, confisceranno i tuoi contenuti e leggeranno il tuo disco come un libro aperto, sostenendo di aver violato la password da soli.