2018年7月12日 06:00
キーボードに残された指の余熱を使ってパスワードを盗み見る手法を、セキュリティ企業のEsetが自社ブログで紹介している。
これはカリフォルニア大学アーバイン校が発表した論文に基づくもので、これによるとパスワードを入力してから30秒以内のキーボードをサーマルカメラでスキャンすれば、パスワードを構成する文字を特定するのが容易というもの。過去にはATMのタッチパネルで同様の手法が指摘され、キー配列をランダムにするなどの措置が取られた経緯があるが、ハードウェアキーボードでは対応が難しいというわけだ。もっとも、前提としてパスワードの入力後にほかの文字が入力されず、また、サーマルカメラで読み取るための十分な視野が確保できる必要があるほか、常にホームポジションに指を置いているとその熱を誤認する可能性が高いため、すなわちタッチタイピングを行っているユーザーは比較的安全であることも、記事では併せて指摘されている。
- Thermanator: Attackers could use heat left on keyboard to steal passwords(WeLiveSecurity)
https://www.welivesecurity.com/2018/07/06/thermanator-attackers-heat-keyboard-password/