Sembra che non sarebbe troppo difficile determinare se qualcuno sta usando caratteri minuscoli, speciali o persino la lunghezza della loro password. In effetti, la lunghezza potrebbe essere rilevata solo dall'audio. Dopo anni di battitura, trovo che digito parole inglesi comuni molto più velocemente delle stringhe casuali. Di nuovo le informazioni disponibili solo audio.
Qualche studio su questo?
Dopo alcuni giorni o settimane, scoprirai che il tuo tipo la tua password è molto più veloce di qualsiasi altra sequenza di lettere, semplicemente per uso ripetuto. Se la parola chiave "ha senso" in una lingua o meno non avrà importanza per questo.
A parte i ritardi tra le sequenze di tasti, che possono essere dovute a molti fattori come "l'innaturale" della sequenza di caratteri ma anche i movimenti coinvolti e la flessibilità della mano, ogni tasto emetterà probabilmente un suono leggermente distintivo. Si può fare facilmente con un orecchio umano per la barra spaziatrice, ma con alcune analisi di registrazione e computer è possibile ottenere molte più informazioni. La registrazione è semplice, perché qualsiasi smartphone può farlo (e agitare il tuo smartphone non costituisce più un comportamento sospetto, quindi un attaccante può farla franca con una registrazione molto subdola).
C'è una ricerca pesante su questo argomento. Alcuni googling rivela questo articolo e anche questa tesi di dottorato e questo post del blog , e anche una precedente domanda su security.SE .
Riepilogo esecutivo: analisi audio delle battiture funziona. Tuttavia, non sembra esserci software pronto per il download (per ora!), Anche se i vari ricercatori che lavorano sull'argomento fanno hanno il codice.