セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校(UCI)が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られるという。 PC用のキーボードだけでなく、指で触れて操作するデバイスは、触れた位置が後から読み取られてしまう。パスワード以外にも、短い入力内容なら、どのような情報でも推測可能である。 研究チームは、一般的に使われる4種類のPC用キーボードを用意し、30人の被験者に10種類のパスワードを入力してもらった。そして、熱探知カメラで入力後のキーボードをとらえて各キーの温度を計測。その温度データを別の被験者8人に見せたところ、かなり高い確率で押されたキーを当てたそうだ。
第1回は、国立情報学研究所・鯉渕研究室を取材し、液浸冷却の今をうかがった。第2回では、長期にわたり油没させた場合、マザーボードやCPUなどはどうなるのかを見ていこう。 「A10-6800K」を油没したのは、2016年1月である。そこから第1期動作テストを2016年7月に行ない、起動を確認。環境としては寒暖の差が激しさに定評のある編集部倉庫の1角であり、また油の交換をせず、酸化も考慮した状況を継続させた形だ。鯉渕研究室でも話題にあがったが、加速試験を実施できないため実時間で見るしかない。 約1年前に油没させた「A10-6800K」一式 長期間の油没によるPCパーツへのダメージに関する資料はないに等しい。防油を必要とする工業シーンでは、付着を前提としたものもあるが、油没となると、資料を発見できなかった。 海水よりはまろやかなダメージだと思われるが、液体に沈めている以上、なにかしらのダメージを受
会議中、ノートPCやタブレットでメモを打ち込むのが当たり前となった。しかし、これは記憶への定着と内容理解の両方において、手書きに劣ることが実験で示された。 HBRの編集インターンである私は、オフィスに通うようになって日が浅いが、会議にペンとノートを持ってくる人をごく稀にしか目にしない。かつて毎週の会議ではリングノートとペンが主流だったそうだが、時とともにノートPCや薄いタブレットに取って代わられたという。 至極、当然であろう。テクノロジーを駆使することが強く求められる今日、ミーティングの最中であっても、リンクを送ったり、オンラインで資料へのアクセスや会話をしたりすることが当然とされている。即座に達成感を得たい私たちはもはや、会議後に自分のデスクに戻ってから資料を送るという悠長なやり方には耐えられないのだ。それにはデジタルでメモを取るほうが便利なはずだ。 では、手書きは滅んでしまったのだろう
イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis、 論文PDF、 Hack a Dayの記事、 本家/.)。 多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令やデータを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。 今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く