キーボードの音でパスワードが解読される音響サイドチャネル攻撃の恐怖
日本、そして日本人はサイバーセキュリティの重要性についていま一つ鈍感であるというイメージがあります。
サイバー攻撃の質が高くなり、量も増えているというのに、今だに野良サーバーを呼ばれるような古いサーバーが多くの会社で平気で使われていたりするのですから。
一方で、サイバー攻撃を狙う犯罪者どもの技術は確実に向上しています。
たとえばキーボード入力。
信じ難いことですが、キーボードのタイプ音でどのキーが押されたかを把握する手法が、技術の進展によりその精度を向上させています。
安易にキーボードを叩く音も人に聞かせてはならないという恐怖の時代に突入しています。
音響サイドチャネル攻撃という脅威
カタカタといったタイプ音から、入力されたキーを高精度で特定する手法の精度が向上しており、その精度は何と90%以上というのですから驚きです。
これを利用したサイバー攻撃を音響サイドチャネル攻撃というのだそうです。
従来、音響サイドチャネル攻撃を仕掛けるには、キーボードの近くに高性能な隠しマイクなどを設置するのが不可欠でした。
しかし、昨今では高精度のマイクなどは不要となっており、テレビ会議で聞こえる相手のキーボード音などでも対応可能というのですから脅威です。
音によるキーボードの特定は90%以上の精度
また、スマホをさりげなく相手のパソコンのそばに置いておき、録音機能を利用すれば、相手に気が付かれずに堂々と録音ができます。
音源によって多少精度は変わり、スマホへの録音であれば精度はなんと95%!
残り5%も隣のキーであったりして、誤差は小さく、的中率は極めて高いといえます。
テレビ会議を経由すると若干精度は下がりますが、それでも93%だというのですから恐れ入ります。
この精度向上を支えているのはAIであり、AIに深層学習させることで精度が極めて高くなっています。
 | 価格:2,178円 |
パスワードを盗まれないために
何が心配だといえば、やはりパスワードが見破られてしまうことでしょう。
どのような対策が考えられるのでしょうか。
まずは、パスワードに大文字や記号などを入れて、シフトキーを一緒に押さなくてはならない場面を作ることが重要です。
シフトキーを一回押すといつ離されたのか判別するのが難しいからです。
また、タッチタイピングによる入力も有効です。
タッチタイピングを利用すると、見破られる可能性は、ゆっくり押した場合の6割程度下がるといわれています。
ビデオ会議であれば、自分が発言するとき以外はマイクをミュートにしておくことも有効な手段だといえます。
最後に
もはや油断も隙も無い時代となりました。
自分の知らぬ間に、考えられない方法で情報が抜き取られる可能性があります。
セキュリティレベルを上げるためには、多段階での認証を必須にするなど、ありとあらゆる手段を尽くすべきだと思います。
関連記事
野良サーバー放置で日本企業が狙われる。セキュリティ軽視の穴
いずれこの世はパスワードのない世界へ。パスワード管理からの解放
メジャーなEコマースサイトしか怖くて利用できない。クレジットカード漏洩リスク
ハイブリッド戦争でセキュリティリスク高まる。日本はここでも平和ボケ
もはや従業員にプライバシー無し。デジタル・フォレンジックで監視下に
パスワード突破技術の進化がインターネット社会を委縮させる
知らぬ間に株も資金も消えた。ネット証券取引に恐怖が走る!
↓↓応援クリックお願いします↓↓
にほんブログ村
 | 図解入門 よくわかる 最新 サイバーセキュリティ対策の基本 [ 福田敏博 ] 価格:1,980円 |
- 関連記事
-
-
パスワード突破技術の進化がインターネット社会を委縮させる
2021/08/01
-
WEBサイトの常時SSL化の波
2018/08/19
-
ヒュンダイがミシュランとEV用タイヤを開発。EVのタイヤに求められるもの
2022/06/22
-
AIでの資金運用は人間を超えるのか
2018/09/20
-
朗報!楽天モバイルがNECのアンテナで5Gの世界へ
2019/06/10
-
コメント