キーボードを打つ音からパスワードの解読が可能--英大学調査

Sabrina Ortiz (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2023年08月14日 10時43分

 コンピューターにログオンするとき、パスワードをのぞき見されないよう、誰も見ていないことを確認するのが習い性となっている人もいるだろう。だが、新たな研究の結果を見ると、キーボードを打つ音も聞かれないようにした方がいいかもしれない。

音声を表現したイラスト
提供:Svitlana Hruts/Getty Images

 内部攻撃とは、デバイスに直接侵入するもので、「ショルダーサーフィン(のぞき見)」の後に実行されることが多いが、サイドチャネル攻撃は、デバイスから出される信号の情報を解析して実行される。たとえば、音響サイドチャネル攻撃は、キーボードを打つ音を利用して入力内容を判別し、その情報を悪用してアカウントに侵入する。

 そして現在、新たな研究によると、音響サイドチャネル攻撃は、かつてないほど大きな脅威だという。

 実験のため、研究者らは16GBのメモリーとApple製「M1 Pro」プロセッサーを搭載した16インチの「MacBook Pro」(2021年モデル)を使用した。17cm離れたマイクロファイバー製のクロスの上に置かれた「iPhone 13 Mini」と、MacBook Proに搭載されたZoomの録音機能の両方で、キーボードを打つ音を録音した。

MacBook ProとiPhone 13 Mini
提供:Durham University/University of Surrey/Royal Holloway University of London

 研究者らはその後、打鍵音のデータセットから収集されたデータを利用して、深層学習モデルをトレーニングした。モデルの準備が整うと、残りのデータを利用して精度を調べた。

 研究結果によると、モデルは、スマートフォンでの録音からは95%の精度で、Zoomの録音機能からは93%の精度で、正しいキーを割り出せたという。

 精度は高いものの、研究者らは、キーボードの打ち方をいろいろと変えてみることや、大文字と小文字を交えたランダムなパスワードの使用、Shiftキーの利用、ビデオ通話時にマイク付近で音を鳴らすことなど、攻撃を軽減できる可能性がある方法も示唆している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]