キーボードの打鍵音からパスワードなどが情報漏えいの恐れ。英大学が音響攻撃の研究論文を発表。防ぐ方法とは
キーボードの打鍵音からパスワードや会話内容などが情報漏えいする恐れがあると報じられました。海外メディアのBleeping Computerが報じました。
イギリスのコーネル大学の研究チームがキーボードの打鍵音からデータの窃取を可能にするディープラーニングの論文(PDF)を発表した。 この攻撃を行うためにはまずはターゲットの打鍵音を入手する必要がある。ターゲットの近くにあるマイク付きのデバイス(ノートPCやスマートフォンなど)をマルウェアに感染させるか、あるいはZoomやSkypeから打鍵音を拾うのでも良い。 こういった手法により打鍵音を入手するという前提で、研究者らはMacBook Proを使用し、36個のキーを25回ずつ押して、それぞれの打鍵音を録音・収集した。
次に、録音したデータから波形とスペクトログラムを作成し、キーごとの違いを視覚化し、キーストロークの識別に使用できる信号を増幅させた。
これらのデータを使用した実験結果は、スマートフォンのマイクを使った音で95%、Zoomで93%、Skypeで91.7%の精度で打鍵音から入力情報を抽出できたという。 このような音響攻撃を悪用されると、パスワードや会話内容、そのほか機密情報などが悪意のある第三者に渡る恐れがある。 論文では対処方法として、タイピング方法の変更やランダム化されたパスワードの使用が提案されている。そのほかの防御策としては、打鍵音を再生するアプリを使用して音を重ねる、ノイズリダクションといった打鍵音フィルターを使う、生態認証やパスワードマネージャーを使用してキーボードからの手動入力を避けるなどが考えられる。 この攻撃は静かなキーボードに対しても効果的であることが証明されているため、キーボードを変えても緩和は期待できない。 [Source: Bleeping Computer] |
通話・配信アプリなどが打鍵音を拾ってしまうのを防ぐ手段として、ノイズリダクションによる打鍵音の除去はかなり効果的そうです。NVIDIAのRTX Voiceを使用すれば、以下のように綺麗にノイズだけを消してくれます。
Nvidia's RTX Voice tech looks AMAZING. I can finally use a desk mic again with my mechanical keyboard! @Barnacules's test with the fan and hammer is so impressive https://t.co/ES7ELMiMQSpic.twitter.com/PCiA0DRcpW
— theGunrun (@theGunrun) April 22, 2020
現実的な話として、実際にこういった音響攻撃をくらうかどうかというと可能性としてはかなり低いでしょうが、それでも、こんな方法で情報が漏えいする恐れがあるということは頭の片隅に留めておきたいところです。