キーボードに残された体温でパスワードを推測

キーボードに残った体温からパスワードを推測

japan.cnet.com

めちゃ物理的な理屈で、パスワードを推測されてしまうというニュース。

キーボードを触ってから、短い時間しか経っていないと、高い確率で当てることが可能とのこと。(具体的な確率は不明)

スパイ映画のよう、とありますが、本当にそんな感じですね。

以前、このブログで紹介したブルーノート攻撃でも思いましたが、物理的な攻撃は防ぐことが難しそうです。

ソフトに対する対策は、ソフトで可能ですが、物理的な攻撃に対しては、当人の意識で防ぐしかないというのが現状だと思います。

実際、人のパソコンからパスワードを盗み出すのに、一番効率がいいのは、覗き見だと思うので、そういうところを気をつけた方がリスクは減らせそうです。

 

有効なのは30秒以内 

入力を終えて長い時間が経過すると、残った熱は読み取れない。研究チームは、パスワード入力開始から30秒以内であれば押されたキーすべての識別が可能、1分後であれば一部のみ識別可能、としている。

いつまでも体温が残っているわけでもなく…。

入力してから30秒いないにキーボードに触れる環境にあるなら、盗み見たほうが早い気がします。笑

まあ、あくまで実際の被害が出たわけではなく、論文発表ということで。

 

ただ、上でも書いたように、悪意を持ったソフトウェアへの対策は、ソフトウェアで可能ですが、物理的な攻撃への対策は難しいので、こういったシンプルな攻撃が増えていくのではないかと推測します。