“キーボードに残る指の熱”でパスワードを盗み取る。そんな映画のような手法の研究結果が発表された。実際に指の熱からパスワードが推測できるのか、赤外線サーモグラフィカメラを使った検証を行った。
イギリス・グラスゴー大学の研究グループが赤外線サーモグラフィカメラを使い、キーボードを打った時の指の熱をもとにパスワードを推測する方法を開発した。機械学習を活用したシステムによって、6文字のキー入力では正解率が100%を達成したと論文で発表した。
そんなスパイ映画のような手法が実現するのだろうか。セキュリティーの専門家でITジャーナリストの三上洋氏が、赤外線サーモグラフィカメラのトップメーカー・日本アビオニクスの遠藤健氏と共に検証を行った。
遠藤:「防衛システムを軸に3つの事業を展開している。私が所属しているセンシングソリューション事業は、赤外線サーモグラフィを軸に新型コロナウイルス感染対策のスクリーニングや災害の未然防止などのソリューションを提供している」
インフラ設備の点検や、工業製品の検査など、私たちの知らないところで幅広く活用されている赤外線サーモグラフィカメラ。コロナ禍では瞬時に人の体温をチェックするスクリーニングでも活用された。そんな技術を今回特別に使わせてもらい、パスワード推測の実験を行った。
三上:「“news01”と打ってみます」
まずは、人差し指でゆっくりと入力。モニターを見てみると……。
三上:「あっ、やば!全部キーボードに残ってる跡が。ここの温度差も色も違う。一番最後に押したのが……、あっ、ほんとだ01だ、1最後に押してる」
遠藤:「そうですね、色が濃く出ているので」
指からキーボードへと伝わった熱が時間とともに下がるため、最初に入力した文字は薄く、後になるにつれ色が濃く残る。今回入力した「news01」では、nが薄く、1が濃くなっていて、入力した順番もある程度わかるほどの変化が確認できた。
続いては、遠藤氏が打った文字を三上氏が推測するというクイズをしてみた。
三上:「はっきりしてるのは、“E”というのは使ってるよね。それから“A”、“S”、そのあとが“F”。Eが一番濃いから、4文字のうちの最後がEだろうなと」
三上氏が導き出した答えは「SAFE(セーフ)」で、的中。やはり片手でゆっくり入力すると、熱がしっかりと伝わってしまうようだ。では、両手でいつも通りの速さで入力してみるのはどうか実験した。
三上:「全然出てる。キーボードの片側を打つ癖まで出てしまっている」
想像以上にキーボードには熱が残るということを体感した三上氏。時間が少し経てば温度は元に戻るため、気を付けるべきは“入力直後”だと分析する。
三上:「朝会社に着いて、(PCに)ログインして、『ちょっとコーヒー取りに行こう』みたいなのはまずい。あとはパスワードはできるだけ長くすること。できれば16桁くらい長くした上で、そこに大文字や小文字を入れる。シフトと文字列でさらに組み合わせ数は大きくなる」
実際に文字数を増やし、シフトを組み合わせると推測するのはかなり困難になる。そして、サーモグラフィのプロ・遠藤氏が考える対策はもっと単純なものだった。
遠藤:「意図的に熱をキーボード側に当てて、わからないようにしてしまう」
パソコン操作だけでなく、ATM・スマートフォンの暗証番号など、さまざまな場面で指による入力が必要な今。カメラの小型化、技術の進歩によって、指の熱から情報が盗まれてしまうという時代が来てしまうのかもしれない――。
三上:「一般的なサイバー攻撃で怖いという話じゃない。ショルダーハッキング(盗み見)とか身近な人、企業内部の不正、そういった身近な人がやる犯行の手立てとして使われてしまうかもしれない。起きたとしたら深刻なものになりがち。『一般の方がみんなやられる可能性があるから注意しましょう』というよりも、企業とか学術機関、そういうところが警戒すべき話」
(『ABEMAヒルズ』より)
■Pick Up
・「ABEMA NEWSチャンネル」がアジアで評価された理由
・ネットニュース界で話題「ABEMA NEWSチャンネル」番組制作の裏側
