セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校(UCI)が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られるという。 PC用のキーボードだけでなく、指で触れて操作するデバイスは、触れた位置が後から読み取られてしまう。パスワード以外にも、短い入力内容なら、どのような情報でも推測可能である。 研究チームは、一般的に使われる4種類のPC用キーボードを用意し、30人の被験者に10種類のパスワードを入力してもらった。そして、熱探知カメラで入力後のキーボードをとらえて各キーの温度を計測。その温度データを別の被験者8人に見せたところ、かなり高い確率で押されたキーを当てたそうだ。
![キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ee61034e0f6ac6b74ff2533f6a3f2ab22220daf/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2018%2F07%2F10%2F5b2a70dd9fc9107ce4eddcc1cef678ab%2F2018_07_10_sato_nobuhiko_009_image_00.jpg)