調査

キーボードを打つ音からパスワードの解読が可能--英大学調査

Sabrina Ortiz (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2023-08-14 10:43

 コンピューターにログオンするとき、パスワードをのぞき見されないよう、誰も見ていないことを確認するのが習い性となっている人もいるだろう。だが、新たな研究の結果を見ると、キーボードを打つ音も聞かれないようにした方がいいかもしれない。

音声を表現したイラスト
提供:Svitlana Hruts/Getty Images

 内部攻撃とは、デバイスに直接侵入するもので、「ショルダーサーフィン(のぞき見)」の後に実行されることが多いが、サイドチャネル攻撃は、デバイスから出される信号の情報を解析して実行される。たとえば、音響サイドチャネル攻撃は、キーボードを打つ音を利用して入力内容を判別し、その情報を悪用してアカウントに侵入する。

 そして現在、新たな研究によると、音響サイドチャネル攻撃は、かつてないほど大きな脅威だという。

 実験のため、研究者らは16GBのメモリーとApple製「M1 Pro」プロセッサーを搭載した16インチの「MacBook Pro」(2021年モデル)を使用した。17cm離れたマイクロファイバー製のクロスの上に置かれた「iPhone 13 Mini」と、MacBook Proに搭載されたZoomの録音機能の両方で、キーボードを打つ音を録音した。

MacBook ProとiPhone 13 Mini
提供:Durham University/University of Surrey/Royal Holloway University of London

 研究者らはその後、打鍵音のデータセットから収集されたデータを利用して、深層学習モデルをトレーニングした。モデルの準備が整うと、残りのデータを利用して精度を調べた。

 研究結果によると、モデルは、スマートフォンでの録音からは95%の精度で、Zoomの録音機能からは93%の精度で、正しいキーを割り出せたという。

 精度は高いものの、研究者らは、キーボードの打ち方をいろいろと変えてみることや、大文字と小文字を交えたランダムなパスワードの使用、Shiftキーの利用、ビデオ通話時にマイク付近で音を鳴らすことなど、攻撃を軽減できる可能性がある方法も示唆している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]