キーボードを打つ音からパスワードの解読が可能–英大学調査
https://news.yahoo.co.jp/articles/85e10b5605290eba5aff9edc5adbe47ae3c27fdeコンピューターにログオンするとき、パスワードをのぞき見されないよう、誰も見ていないことを確認するのが習い性となっている人もいるだろう。だが、新たな研究の結果を見ると、キーボードを打つ音も聞かれないようにした方がいいかもしれない。
内部攻撃とは、デバイスに直接侵入するもので、「ショルダーサーフィン(のぞき見)」の後に実行されることが多いが、サイドチャネル攻撃は、デバイスから出される信号の情報を解析して実行される。たとえば、音響サイドチャネル攻撃は、キーボードを打つ音を利用して入力内容を判別し、その情報を悪用してアカウントに侵入する。
そして現在、新たな研究によると、音響サイドチャネル攻撃は、かつてないほど大きな脅威だという。
実験のため、研究者らは16GBのメモリーとApple製「M1 Pro」プロセッサーを搭載した16インチの「MacBook Pro」(2021年モデル)を使用した。17cm離れたマイクロファイバー製のクロスの上に置かれた「iPhone 13 Mini」と、MacBook Proに搭載されたZoomの録音機能の両方で、キーボードを打つ音を録音した。
研究者らはその後、打鍵音のデータセットから収集されたデータを利用して、深層学習モデルをトレーニングした。モデルの準備が整うと、残りのデータを利用して精度を調べた。
研究結果によると、モデルは、スマートフォンでの録音からは95%の精度で、Zoomの録音機能からは93%の精度で、正しいキーを割り出せたという。
精度は高いものの、研究者らは、キーボードの打ち方をいろいろと変えてみることや、大文字と小文字を交えたランダムなパスワードの使用、Shiftキーの利用、ビデオ通話時にマイク付近で音を鳴らすことなど、攻撃を軽減できる可能性がある方法も示唆している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
- 一本指打法できっちりテンポ60でとかならいけたりしないの?
- >>2
上側と下側では音が違う気がする
データを集めれば左右上下で区別がつくんじゃないかな - >>4
そうか
じゃあだめだな - FAX最強わーくに最強
- >>3
FAXの通信音で普通に内容バレるが - 大声で歌いながらキーボード打てばええやろ
- マ●コーマ●コー叫びながら入力しとけ
- SATAケーブルのノイズとか電源ランプの点滅速度とかよく思いつくよなこういうの
- ふつうパスワード管理ソフト使うよね
- そんな事ができるならATMが真っ先に狙われそうだが
- シフトキー入れたらわからんだろ
大文字を連続でいれたらいい - 言われてみればわかるが予想外の攻撃
- ホントかよ
ピアノじゃあるまいし、どのキーも同じだろ! - >>14
打ってみれば分かるが
キーボードの上中下段、左右列で打鍵音が違う
それに加えて次のキーまでの間隔やありえそうな単語などを総合的に分析することで割り出すことができるだから意識して等間隔に打鍵して、無意味な単語をパスワードにすれば防御できる
- AIなら声で嘘ついてるかどうか完全にわかりそうだね
- 脳から直接データ渡したい
- 暇空のガチャガチャ音も解読可能なの?
- ハッカーそんなめんどいことするより素直にキーロガー使うじゃね?
- 静音キーボードでもわかっちゃうの?
- ボクの東プレでも分かる?
- >>22
理論上は完全に無音でなければわかる
キーの位置が違うなら
聞こえ方が違うから
そのデータが有ればどこのキーを押したか判別できる - パスワードおぼえる気がなさすぎて、指紋認証のやつ導入したわ
- ペロッこれは赤軸
- ふーん
キーボードってのは楽器なんだな - 今時指紋認証だろ
- 青軸を全力で叩けば煩すぎて解読できなさそう
- 俺のキーボード音しないやつだけどな
ノーパソみたいなやつ - なんか後から変な権限要求してくるアプリあるし
銀行がログイン時にソフトキーボードの使えと言うのもちゃんと意味あるだな
でも面倒なんだよね - 打鍵音が盗聴されてる時点でもうアウトじゃん
- >>32
たしかに
コメント