人には体温があります。
体温がありますので、触ったところは触っていないところよりも温度が上昇します。
それを使ってしまおうという研究結果が発表されました。
ThermoSecureです。
こういうものです。
- できることはパスワード解析
キーボード入力のコンピューター、スマートフォン、ATMのパスワードが解析できます。 - 解析に使用するデータ
パスワード入力した際に触った部分の熱情報を使用します。
キーボード入力のコンピューターならそのキーボードを熱センサーで撮影した映像、等という具合です。 - 解析機構
AIで解析します。
赤外線画像に明るい領域が表示されるほど、最近触れられたことがわかります。
温度の高い領域の相対的な強さを測定することで、パスワードを構成する特定の文字、数字、または記号を特定します。
そして、それらが使用された順序を推定することができます。 - 解析時間
数秒で解析が完了します。
総当たり攻撃のような長い時間は必要ありません。 - 解析精度
ThermoSecureは、とても短い時間でパスワード解析が可能です。
熱画像が20秒以内に撮影された場合は86%、30秒以内に撮影された場合は76%のパスワードを明らかにすることができ、入力から60秒後でも62%の解析が可能です。 - 精度に影響するもの
解析の精度はキーボードをタイプする速さで変化します。
それ以外に、キーボードなどの材質、パスワードの長さでも変化します。
キーボードの中にはバックライト付きのものがありますがこういったものの精度は厳しいものとなります。
またすごいものが出てきました。
参考記事(外部リンク):AI-DRIVEN ‘THERMAL ATTACK’ SYSTEM REVEALS PASSWORDS IN SECONDS
www.gla.ac.uk/news/headline_885914_en.html
この記事をシェア |
---|
一緒によく読まれている記事
-
- 【GitGuardianレポート】ハッカーによるインド政府を狙った不正アクセス – 具体的手順を追った詳細分析
- 本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。(原題)A...
-
- APIキーや認証情報といった機密情報を
管理・保管するためのベストプラクティス
[クイックリファレンス(PDF形式)付き] - 本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。 (原題)...
- APIキーや認証情報といった機密情報を