新たな脆弱性が見つかった。それはキーボードをタイプする時の音だ。
カリフォルニア大学バークレー校(UCB)の研究者によると、キーをタイプする際に出る音を録音し、各キーから出る音の違いを分析して、入力された文字を割り出すことが可能だという。また、一般ユーザーは毎分300文字程度しか入力しないため、ユーザーがキーを叩いている間も、個々の音を分離するための十分な時間がとれるという。
UCBの研究者らは、ユーザーがキーボードをタイプしているところを録音した10分ほどのサンプルをいくつか用意した。そして、あるアルゴリズムを使って分析した結果、入力された文字の最大96%を再現することができたという。
このテクニックは、周囲で音楽が流れていたり、携帯電話の呼び出し音が鳴っていても、問題なく使えた。また、ごくふつうの録音用機器を使って、いわゆる「静音型」キーボードの音を録音した実験でも機能した。
このテクニックを使われると、どんな書類を作成していても、内容を割り出されてしまうが、UCBのコンピュータ科学/情報管理学教授でこの研究の責任者を務めたDoug Tygarは、この実験はあくまでパスワードのもろさを浮き彫りにするためのものだと述べている。
「認証の仕組みとしてのパスワードには絶対に見直しが必要だ。この攻撃方法は難解なものではない。多少はコンピュータ科学の知識が必要だが、どこにでもある部品を使ってできてしまう。実験に使ったマイクは10ドルのものだった」(Tygar)
今回の実験は、IBMのDmitri AsonovとRakesh Agrawalが行った研究に基づいたものだ。両氏は、キーボードから出る音を録音し、そこからタイプ入力したテキストの80%を再現する様子を公表した。ただし、これらの実験は緻密な管理下で行われたものだった。
なお、UCBによる実験の結果は、11月10日にバージニア州アレキサンドリアで開催されるAssociation for Computing Machinery Conferenceで発表される。
ぴよぴよサンダルの特許を持っている-。こんなセリフで信用させてカネをだまし取っていた男が29日、詐欺容疑で埼玉県警川越署に逮捕された。 川越署によると、逮捕されたのは住居不定、無職、長沢正男容疑者(70)。同署の調べでは、長沢容疑者は8月13日、川越駅で、同市の古美術店の男性店主(65)に「妻に買い物を頼まれた。カネを貸して」などと言って、現金2万円をだまし取った疑いが持たれている。 コメント:ぴよぴよサンダルとは目の付けどころがいいですね。誰もが知っているのに詳細は知らないのでネタの意外性で話の食い付きもよさそう。
Comments