パスワードは耳で盗め キーボードのタイプ音から情報漏れの危険性
キーボードのタイプ音から、高確率で情報を盗むことが出来る。
そんな研究結果が発表された。英文での話だが、日本でもパスワードは
半角英数文字で入力
だからなあ。
キーボードのタイプ音から情報漏洩のおそれ--米研究者らが報告
Michael Kanellos(CNET News.com)
2005/09/15 10:36新たな脆弱性が見つかった。それはキーボードをタイプする時の音だ。
カリフォルニア大学バークレー校(UCB)の研究者によると、キーをタイプする際に出る音を録音し、各キーから出る音の違いを分析して、入力された文字を割り出すことが可能だという。また、一般ユーザーは毎分300文字程度しか入力しないため、ユーザーがキーを叩いている間も、個々の音を分離するための十分な時間がとれるという。
UCBの研究者らは、ユーザーがキーボードをタイプしているところを録音した10分ほどのサンプルをいくつか用意した。そして、あるアルゴリズムを使って分析した結果、入力された文字の最大96%を再現することができたという。
このテクニックは、周囲で音楽が流れていたり、携帯電話の呼び出し音が鳴っていても、問題なく使えた。また、ごくふつうの録音用機器を使って、いわゆる「静音型」キーボードの音を録音した実験でも機能した。
このテクニックを使われると、どんな書類を作成していても、内容を割り出されてしまうが、UCBのコンピュータ科学/情報管理学教授でこの研究の責任者を務めたDoug Tygarは、この実験はあくまでパスワードのもろさを浮き彫りにするためのものだと述べている。
「認証の仕組みとしてのパスワードには絶対に見直しが必要だ。この攻撃方法は難解なものではない。多少はコンピュータ科学の知識が必要だが、どこにでもある部品を使ってできてしまう。実験に使ったマイクは10ドルのものだった」(Tygar)
今回の実験は、IBMのDmitri AsonovとRakesh Agrawalが行った研究に基づいたものだ。両氏は、キーボードから出る音を録音し、そこからタイプ入力したテキストの80%を再現する様子を公表した。ただし、これらの実験は緻密な管理下で行われたものだった。
なお、UCBによる実験の結果は、11月10日にバージニア州アレキサンドリアで開催されるAssociation for Computing Machinery Conferenceで発表される。
たしかにキー入力音を録音して分析すれば、どのキーを押したかわかるだろうな。日本語の場合、入力方法が幾つかあるから、そう簡単にはいかないだろうけれども。
わたしの場合は、二カ国語か三カ国語を同時に入力していることもあるから、キーの音から、押したキーを再現するだけでは、何を書いているかまでは再現できないだろうとは思うが、パスワードはそうはいかないからなあ。
その内、大学や企業などでは、
キー音の録音を防止する手だて
を考えないといけないかも。その場合、
バーチャルキーボード
http://www.tanomi.com/limited/html/00034.html
のような入力デバイスは、役に立つかも知れない。
| 固定リンク
« きな臭い話 マイヤヒFLASHの猫はいつからオリジナルキャラ「のまネコ」になったのか (その35)アルコールでなくても、一気飲みは有害 「炭酸飲料」一気飲みで呼吸困難に | トップページ | キトラ古墳でも壁画表面にシミと青黴 なにをやってる文化庁 »
この記事へのコメントは終了しました。
コメント