キーボードに残った熱からパスワードを推測する方法を研究者が発表
「うっかりメモを見られる」レベルの単純なものから「スマホの揺れ方を調べる」という高度なものまで、パスワードを盗む方法は色々あるのですが、今度はキーボードに残った熱からパスワードを推測する方法が考案されました。
「Thermanator Attack」と命名されたこの方法を考案したのはカリフォルニア大学アーバイン校の研究者達。キーボードからパスワードを入力した場合、1分以内であればサーマルカメラを使用して、どのキーが押されたかを知ることができるそうです。ちなみに、左右の指1本ずつでタイピングするスタイルの人のほうが、タッチタイプの人よりもパスワードを盗みやすいとのこと。
「passw0rd」とタイプした例。どのキーを打ったかだけでなく、時間の経過とともに打つ順番も推測できてしまうようです。
近年のサーマルカメラはこのようにごくごく小型化しているので、こうした攻撃は簡単に行えてしまいます。単一の認証だとどうしても弱いので、複数の方式を組み合わせて認証を行うようになっていくのでしょうか。
iPhoneを高性能赤外線サーモグラフィ・カメラにするケース型デバイス「FLIR ONE」 – DNA
ソース:[1806.10189] Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry
関連記事
スマートフォンの僅かな傾きや揺れからパスワードを類推することが可能に - DNA
2014年版「最悪のパスワード」トップ25が公開 ワースト1位・2位は変わらず - DNA
イギリス・ウィリアムス王子の公式サイトの写真から空軍のパスワードが漏洩 - DNA
DARPA「キーボードの打ち方のクセ」をパスワードの代わりにするシステムを開発中 - DNA
超長いパスワードでスマートフォンをアンロックしている人が目撃される - DNA
企業の従業員の半数近くが「650円以下でパスワードを売る」調査で判明 - DNA
親からの連絡を無視するとスマホをロックするAndroidアプリ「Ignore No More」 - DNA