ブックマーク / japan.cnet.com (1)

  • キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら

    セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校(UCI)が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られるという。 PC用のキーボードだけでなく、指で触れて操作するデバイスは、触れた位置が後から読み取られてしまう。パスワード以外にも、短い入力内容なら、どのような情報でも推測可能である。 研究チームは、一般的に使われる4種類のPC用キーボードを用意し、30人の被験者に10種類のパスワードを入力してもらった。そして、熱探知カメラで入力後のキーボードをとらえて各キーの温度を計測。その温度データを別の被験者8人に見せたところ、かなり高い確率で押されたキーを当てたそうだ。

    キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら
    lancelod
    lancelod 2018/07/10
    ESETは何が言いたくて2018年に紹介してるの?単純な啓蒙?昔からあると思うんだけど。 https://www.youtube.com/watch?v=8Vc-69M-UWk
  • 1