キーボードに残された体温からパスワードが分かる!?驚きの攻撃手法が発表

22

2018.07.16

by ryo

ウィルス感染やフィッシングなど、我々は様々な手法でパスワードを盗み取られようとしています。

今回紹介するのは、「キーボードに残された体温からパスワードを推測」するという手法。

今までありそうで無かった手法が、実際に利用できる事が証明されました!

キーボードに残った体温からパスワードを推測「Thermanator」

インターネットセキュリティ会社のESETは、キーボードに残った体温からパスワードを推測する攻撃「Thermanator」について警鐘を鳴らしています

アメリカのカリフォルニア大学アーバイン校が発表した論文によると、パスワード入力の約1分後までは簡単にパスワードを推測できる状態にある模様。

実験はパスワード解析の専門家ではなく、一般人を集めて行われました。

まずパスワードを入力してもらい、30秒後と1分後にキーボードに残る熱を専用のカメラで記録。

そして、その情報を別の一般の人に見せ、パスワードを推測してもらうという手法で実験を行ったそう。

すると、読み取る側が一般人だったにもかかわらず、高い確率でパスワードが推測されました。

入力から30秒後の熱データからは完璧にパスワードが推定でき、1分後のものからも一部の文字は推定できてしまうようです。

このように、人間が残す熱から情報を読み取る研究は以前から行われており、ATMのキーパッドから暗証番号を盗む方法は2011年には既に提唱済み。

「『人間は体温よりも冷たいものを触りたくなる』という性質があるため、日常的に様々な熱情報を物体に残している」と著者のGene Tsudik氏は述べています。

今回のように、キーボードに残った熱からパスワードを推測されないようにするためには、3つの解決策が提案されています。

1. キーボード上の様々な場所を意味なく触る
2. ソフトウェアキーボードを利用する
3. 手袋を着用する

個人的に、この中で最も実用的だと思ったのが「2. ソフトウェアキーボードを利用する」。

画面に仮想のキーボードを表示するもので、キーボードが壊れた際や、ウィルス対策などにも使えます。

パスワードを入力してからすぐにキーボードから離れるという機会はなかなか無さそうですが、時と場合によってはパスワードを入力する際には注意した方がいいかもしれませんね。

参考:ESET

コメント数ランキング

ランキングの続きを見る


関連記事