コンピューターのキーボードでパスワードを入力すると、熱の痕跡が残り、ハッカーに盗まれる可能性があります。 熱画像カメラを使用し、パスワードを入力した後にコンピューターのキーボードをスキャンすることで、アメリカ大学の研究者らは、 カリフォルニア州アーバイン氏は、既製のキーを押してから最初のキーを押してから 30 秒以内にキーの押下を回復できることを発見しました。 からの解決策 フリル. 研究者たち 出版された 「Thermanator」というタイトルの論文で、サーマルイメージングによる攻撃に関する研究結果を発表しました。
「熱残留物は時間の経過とともに消散しますが、熱エネルギーの測定値が変動する一定の時間枠が常に存在します。 入力デバイスから収集して、最近入力された機密性の高い情報を復元できます」と研究者らは述べています。 書きました。
おすすめ動画
このスタイルの攻撃は 4 つのキーボードでテストされ、研究者らは完全なパスワードを使用すると、 最初のキーが押されてから 30 秒以内にキーボード上の熱残留物をスキャンすることで取得されます。 入りました。 1 分後には、サーマル スキャンから部分的なパスワードを取得できます。 実験のために、研究者らは赤外線熱を検出する FLIR カメラをキーボードから 24 インチ離れた三脚に設置しました。
関連している
- ハッカーはあなたのデバイスを感染させるために悪意のある新しいトリックを使用しています
- AI はおそらく数秒でパスワードを解読できるでしょう
- この Mac マルウェアは数秒でクレジット カード データを盗むことができます
FLIR は、熱を捕捉する赤外線カメラのいくつかのモデルを製造しています。 FLIR One Pro と呼ばれる基本モデルは、400 ドルのアクセサリとして入手可能です。 スマートフォン 付属品。 一部の電話機、 CAT S61、FLIR カメラ モジュールも組み込まれて出荷されます。
30 人の非専門ユーザーが、赤外線熱画像スキャンに基づいてパスワードを推測しようとしました。 「狩りとつつき」タイピストがパスワードを入力すると、研究者らは参加者が次のことができることを発見しました。 最初の入力後 19.5 ~ 31 秒以内に赤外線サーマルを検査して安全なパスワードを推測します。 スキャンします。 「フットボール」や「12341234」などの弱いパスワードの取得には、それぞれ平均 25.5 秒と 45.25 秒かかります。 逆に、タッチ タイピストの場合、「12341234」パスワードが、調査でテストされた組み合わせの中で最良であると考えられ、専門家以外の場合、推測するのに平均 47.6 秒を要しました。
TechRepublic 報告。カリフォルニア大学アーバイン校の研究者は、狩りとつつきのタイピストがサーマンター方式の影響を最も受けやすいと結論付けました。 人差し指だけを使ってタイプすることで、各キーにより多くの指紋が残り、より多くの熱痕跡が残ります。 タッチ タイピストはキーボードのホーム キーの列に指を置くため、より多くの熱雑音が発生し、FLIR カメラを使用して熱痕跡を分析することが困難になります。 ただし、アクリル製の爪を持つ人は、爪の先端でタイプするため、キートップに熱の痕跡が残らないため、サーマネーターの攻撃に対してより耐性があります。
「この研究の主なポイントは次の 3 つです。(1) 外付けキーボードを使用して (すでにかなり悪用されている) パスワードを入力することは、以前に認識されていたものよりもさらに安全性が低くなります。(2) 事後 (計画的または即席の) 熱画像攻撃は現実的であり、最終的には、(3) パスワード入力にキーボードを使用するのをやめるか、パスワードを完全に放棄する時期が来ているのかもしれません。」 研究者らは語った。
さらに、公共の環境でパスワードを入力する必要がある場合、情報を安全に保つ 1 つの方法は、 二要素認証.
編集者のおすすめ
- ハッカーが別のパスワード マネージャーのマスター キーを盗んだ可能性があります
- いいえ、1Password はハッキングされませんでした – これが実際に起こったことです
- この Bing の欠陥により、ハッカーは検索結果を変更し、ファイルを盗むことができます
- NordPass はパスキーのサポートを追加して脆弱なパスワードを排除します
- この無料のパスワード マネージャーを使用すると、パスワードが危険にさらされる可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
