暗号化されていても「タイミング測定」によるパスワード破りが可能である。
つまり、ユーザの指がキーからキーへ動くには一定の時間がかかるので、ある文字の順列の
組み合わせはおおまかな時間の分布が存在する。また、ユーザが su や sudo などで
パスワードを打っているときにはその文字はエコーされないため、行きのパケットしかこない。
こういう通信パターンを記録してそのタイミングを使い、文字と文字間の遷移確率を求めて
打鍵時間 (これは正規分布にしたがうと仮定) が最適になるよう HMM でモデリングする (!) と、
じつはランダムなパスワードでもかなり探索空間が絞りこめてしまう