キーボードを打つ音からパスワードの解読が可能–英大学調査

今回は「キーボードを打つ音からパスワードの解読が可能–英大学調査」についてご紹介します。

関連ワード （調査等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　コンピューターにログオンするとき、パスワードをのぞき見されないよう、誰も見ていないことを確認するのが習い性となっている人もいるだろう。だが、新たな研究の結果を見ると、キーボードを打つ音も聞かれないようにした方がいいかもしれない。

　内部攻撃とは、デバイスに直接侵入するもので、「ショルダーサーフィン（のぞき見）」の後に実行されることが多いが、サイドチャネル攻撃は、デバイスから出される信号の情報を解析して実行される。たとえば、音響サイドチャネル攻撃は、キーボードを打つ音を利用して入力内容を判別し、その情報を悪用してアカウントに侵入する。

　そして現在、新たな研究によると、音響サイドチャネル攻撃は、かつてないほど大きな脅威だという。

　実験のため、研究者らは16GBのメモリーとApple製「M1 Pro」プロセッサーを搭載した16インチの「MacBook Pro」（2021年モデル）を使用した。17cm離れたマイクロファイバー製のクロスの上に置かれた「iPhone 13 Mini」と、MacBook Proに搭載されたZoomの録音機能の両方で、キーボードを打つ音を録音した。

　研究者らはその後、打鍵音のデータセットから収集されたデータを利用して、深層学習モデルをトレーニングした。モデルの準備が整うと、残りのデータを利用して精度を調べた。

　研究結果によると、モデルは、スマートフォンでの録音からは95％の精度で、Zoomの録音機能からは93％の精度で、正しいキーを割り出せたという。

　精度は高いものの、研究者らは、キーボードの打ち方をいろいろと変えてみることや、大文字と小文字を交えたランダムなパスワードの使用、Shiftキーの利用、ビデオ通話時にマイク付近で音を鳴らすことなど、攻撃を軽減できる可能性がある方法も示唆している。