コンピューターにログオンするとき、パスワードをのぞき見されないよう、誰も見ていないことを確認するのが習い性となっている人もいるだろう。だが、新たな研究の結果を見ると、キーボードを打つ音も聞かれないようにした方がいいかもしれない。
内部攻撃とは、デバイスに直接侵入するもので、「ショルダーサーフィン(のぞき見)」の後に実行されることが多いが、サイドチャネル攻撃は、デバイスから出される信号の情報を解析して実行される。たとえば、音響サイドチャネル攻撃は、キーボードを打つ音を利用して入力内容を判別し、その情報を悪用してアカウントに侵入する。
そして現在、新たな研究によると、音響サイドチャネル攻撃は、かつてないほど大きな脅威だという。
実験のため、研究者らは16GBのメモリーとApple製「M1 Pro」プロセッサーを搭載した16インチの「MacBook Pro」(2021年モデル)を使用した。17cm離れたマイクロファイバー製のクロスの上に置かれた「iPhone 13 Mini」と、MacBook Proに搭載されたZoomの録音機能の両方で、キーボードを打つ音を録音した。
研究者らはその後、打鍵音のデータセットから収集されたデータを利用して、深層学習モデルをトレーニングした。モデルの準備が整うと、残りのデータを利用して精度を調べた。
研究結果によると、モデルは、スマートフォンでの録音からは95%の精度で、Zoomの録音機能からは93%の精度で、正しいキーを割り出せたという。
精度は高いものの、研究者らは、キーボードの打ち方をいろいろと変えてみることや、大文字と小文字を交えたランダムなパスワードの使用、Shiftキーの利用、ビデオ通話時にマイク付近で音を鳴らすことなど、攻撃を軽減できる可能性がある方法も示唆している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」