キーボードでパスワードを入力したあと、温度を可視化できるサーマルカメラで撮影し、入力されたキーを推定する。そんな映画さながらの攻撃手段が実際に利用可能であると示す論文をカリフォルニア大学アーバイン校(UCI)が発表しました。
Thermanatorと名づけられたこの攻撃、方法としてはとても簡単で、パスワードが入力されたキーボードをサーマルカメラで撮影。キーボードに残った体温からパスワードに使われたキーを推定するというもの。
最初のキーが押されてから30秒以内であれば、押されたキーのすべてが判別可能。1分以内だと一部のみが取得できたとのこと。
「passw0rd」と打った際の0秒(左上)、15秒(右上)、30秒(左下)、45秒(右下)後の画像
また、ホームポジションに指を置きタッチタイピングを行った場合、指が常にキーに触れている状態になるため、キーを一つずつ探しながら打つよりも、パスワードの推測が難しくなるとしています。
ホームポジションに手を置き、タッチタイプで「iloveyou」と打ったところ。「ASDF」「JKL;」に指が触れているため推定が難しい
今回の論文はあくまでも実証実験。実際にこれを攻撃手段として使おうとした場合、被害者がパスワードを入力した直後、他のキーを触る前にキーボードをサーマルカメラで撮影しなければならず、実現性は乏しそうです。念のために防止策を考えるなら、パ
スポンサーリンク
キーボードに残った体温からパスワードを推定可能。米大学が論文発表
IT起業ニュース
コメント