サーモグラフィーで暗証番号を盗む手法に関する一考察 52
ストーリー by reo
義眼に熱探知を仕込むんですよ 部門より
義眼に熱探知を仕込むんですよ 部門より
ある Anonymous Coward 曰く、
カリフォルニア大学サンディエゴ校の研究者が暗証番号を入力したキーパッドに残った熱をサーモグラフィーで読み取ることで暗証番号を盗み取る手法を検証した (Naked Security の記事、本家 /. 記事、論文 PDFより) 。
21 人のボランティアを対象として 27 種類のランダムな暗証番号を入力してもらい、指が接触した後の余熱を熱探知カメラを用いて計測する。実験はプラスチック製のキーと金属製のキーとで行われた。金属製のキーでは押されたキーを追跡できるほどの余熱を計測することはできなかったが、プラスチック製のキーの場合、触れたあと 10 秒以内であれば 80 % の確率で暗証番号を特定することができ、45 秒後であっても 60 % の確率で特定することができたという。
熱探知カメラはまだまだ高価であるが、利用時の設置も隠蔽も簡単に行えるため、その見返りを考えればこの手法が利用される余地は充分に考えられる。画面にキーパッドが表示され、キーの配置が毎回異なるタイプの端末が採用されている銀行も多いとは思うが、セブン銀行の端末などプラスチック製のキーで入力を行う端末も少なくはないだろう。自分の頭の中でキーパッドを押す強さのリズムを覚えておくことで余熱の読み取りを攪乱したり、あるいは金額入力を何度か訂正することで暗証番号入力の余熱を冷ましたりする方法を考えるべきかもしれない。その前にカードを落とさない事が一番大事か。
余熱の読み取りを撹乱? 余熱を冷ます? (スコア:2, 興味深い)
それより、使用後に適当な数のキーをしばらく触ってた方がいいんじゃないかと。
任意で選ぶと暗証番号に含まれるキーが選ばれにくいとかなら、手のひらを全キーに覆い被せる感じで触れさせておけばいいと思う。
Re:余熱の読み取りを撹乱? 余熱を冷ます? (スコア:2)
指先がふれることで多少の温度変化があってもすぐに定常化するのではないでしょうか。
Re:余熱の読み取りを撹乱? 余熱を冷ます? (スコア:1)
手袋着用とか、義指(ペン先?)使用とかだとタッチパネルが反応しないとかでダメすか。
Re:余熱の読み取りを撹乱? 余熱を冷ます? (スコア:2)
Re:余熱の読み取りを撹乱? 余熱を冷ます? (スコア:1)
今のところサーモグラフィを使えば技術的にはセキュリティホールになってるという話だけど。
現実には、前の人が操作し始めてから45秒以内にでかい計測器担いでパスワード破りするケース
ってのはまだ無いんじゃないすかね。
カードを先に偽造しといて、その所持者の後ろに並ばなきゃイケナイってのもあるし、かなり難しそう。
サーモグラフィの監視カメラだかIR検知できるCCDだかを設置して置いて定点観測してパスワード情報を収集していくのならやれないことはなさそうだけど・・・
そんなことするならもっと他に良い(?)方法もありそうだといってもそれがナニカは分かりませんが。
Re:余熱の読み取りを撹乱? 余熱を冷ます? (スコア:1)
>> 設置して置いて定点観測して
だったら、最初から指の動きを録画すれば良い様な
Goldberg machine狙い?
Re:余熱の読み取りを撹乱? 余熱を冷ます? (スコア:1)
なんとなく、人物の後ろから肩や腕の筋肉の動きをカメラで見れば、
固定式キーなら、ある程度の番号と順番がが認識できそうな気がして来た。
動きは小さいかも知れないが、上下左右にどの指使ったかは解るよね。
Re:余熱の読み取りを撹乱? 余熱を冷ます? (スコア:1)
パッドを押すための義指を置く事を義務化。
本物でないとダメな場合は指紋とか静脈の読み取りだから、押す順序が分かっても意味ない。
the.ACount
Re: (スコア:0)
Re: (スコア:0)
暗証番号と金額の入力後、処理待ちのあいだに全部のキーを適当にばしばし叩いてます。
Re: (スコア:0)
まかり間違ってATMのバグを踏んづけたら嫌なので余りやりたくありませんねソレ。
海外でブルースクリーン出してるATMとか見たことあるし、UIのへたれっぷりからすると作りこみが甘くても全然不思議じゃないし・・・
余熱も何も・・・・・ (スコア:2, すばらしい洞察)
可視光線だろうが赤外線だろうが、暗証番号キーが見える場所にカメラを設置される時点でアウトな気が。
Re:余熱も何も・・・・・ (スコア:2)
明らかに怪しいですがいずれ超小型のものが出てくるのかも。
Re:余熱も何も・・・・・ (スコア:2)
すでに小型の非冷却式遠赤外線カメラとかありますよ。
昔はセンサーを冷却したので大きかったですが…
まあ高解像度モデルはおもいっきり輸出入規制品ですし
入手性、価格共にお手軽に使えないかと。
##NECのマイクロボロメータなんて
##まんま01式軽対戦車誘導弾に入ってそうだもんなあ
Re: (スコア:0)
>まあ高解像度モデルはおもいっきり輸出入規制品ですし
>入手性、価格共にお手軽に使えないかと。
輸出貿易管理令で輸出は制限されるだろうけれど相手国が許可すれば輸入はいくらでもできるのでは?
そもそも天文用途のボロメタなんか国外へ輸出されてます。経済産業大臣の許可を得るだけなので目的
がはっきりしていれば可能です。輸出先、使途の管理をうけるだけで輸出自体が規制されているわけではありません。
Re:余熱も何も・・・・・ (スコア:2)
倉庫なんかのタッチキー式を想像すると判りますが、入力時はたいてい入力者が壁になってパネル部分は覗けません。カメラの設置場所はかなり限定されるはず。
でも、この手法ならずっと設置しっぱなしできれば、その人が入力して倉庫に入った後に検出できるってことじゃないでしょうか。
さらに、指紋の検出なんてのはキーレス式では常道手段ですが、記事読むと順番の特定も可能だったとあるので、そのへんもこの手法の強みでは。
# 徐々に冷えていくなら、最初に押したボタンがそりゃ最初に冷えるよね:-P
Re:余熱も何も・・・・・ (スコア:1, すばらしい洞察)
使用後に熱を検出できればいいので、横や後ろから覗く必要が無いという
のが主旨だと思いますがね。
特定率はもっと低そうです (スコア:2, 参考になる)
この書き方だと、特定方法の詳細が分からない。 少なくとも、(1)最も可能性の高いとされた1個が正解である確率が80%、(2)「n回まで間違っても大丈夫」のルールも考慮に入れて最も可能性の高い上位n+1個の内に正解が含まれる確率が80%、の2通りの可能性がある。後者の方が「性能良いよ!」と言えるので、自分がプレスリリースを書くなら後者を使う。
で、pdfをちらっと見てみたけど、「順序はともかくどのキーが押されたか判定できる可能性」が10秒後で80%っぽいから、そもそも「暗証番号を特定」ではなさそう。 10秒後で、並び順まで含めて完全に特定できたのは、せいぜい10%程度。1カ所だけ間違いを含んだのをおまけの正解(順序が入れ替わってるとか、1文字間違ってるとか)としてすら20%前後の正答率。
なので、どっちかというと、できちゃうかもしれないよ、という不安を払拭する側の論文だと思う。
まあ、ソーシャルネタを搦めて効果を高めるとかの改善(改悪?)方法はありそうだけど。「5963」の組み合わせならその順序だろ、普通、とか、なんかの記念日を暗証番号にする人が多い=日付として成立する並び順が当たりの可能性が高そう、とか、その4個の数字で構成される郵便番号や電話番号を検索して・・・とか。
Re: (スコア:0)
良かった、オレの暗証番号は安全だった。
Re: (スコア:0)
多分、温度差も見てるでしょうから検出できる可能性は高いと思いますよ。
少なくとも、複数回使われたキーの発見率が上がるのは間違い無いです。
さらに、使うキーの数が少ないってことは順列の組み合わせも少ないってことなので・・・
(順序の読み取り能力が弱いと思われる)この攻撃に対しては、逆に脆弱です。
キーパッド自体を・・・ (スコア:2, 興味深い)
体温と同程度の35-40度前後に保温しとけばサーモカメラじゃ読み取れないだろうし。
#一番安全なのは、最近のATMみたいに数字の位置を毎回ランダムで変更しておくことだろうけど。
ATMに関して言えば (スコア:1, すばらしい洞察)
今の技術では残留熱を気にする必要はないんじゃないの?
ドアキーなんかだと気にする必要がありそう。
Re:ATMに関して言えば (スコア:2)
今の ATM は表示される番号の並びがランダムになりますね。
ですので、あまり気にするほどでもないかと。
もっとも、全部の ATM を調べたわけではありませんが…
Re:ATMに関して言えば (スコア:1)
>今の ATM は表示される番号の並びがランダムになりますね。
ランダムなのってありました?
123
456
7890
147
258
3690
741
852
9630
みたいな何種類かのパターンでのは、経験しましたが、
ランダムなのってどの金融機関でしたか?
Re:ATMに関して言えば (スコア:1)
三井住友
Re:ATMに関して言えば (スコア:1)
>三井住友
あれはランダムじゃなくパターンのうちから適当にでる様に記憶している。
浦和と南浦和以外の支店でそういうのがあるのかな?
Re: (スコア:0)
りそなには「並べ替え」ボタンがあり、押すとバラバラになる。
ただし1回きり。もう一度押すと元に戻る。
Re:ATMに関して言えば (スコア:1)
>りそなには「並べ替え」ボタンがあり、押すとバラバラになる。
とすると、トピックからすると、その「並べ替えボタン」が暖かくないのを
選ぶとよいということになりそうですね。
Re: (スコア:0)
Re: (スコア:0)
タッチパネルの時点で…
視覚障害者対応のATMだと音声受話器についたテンキーで
入力するようになってるんじゃないでしたかね
Re: (スコア:0)
その通りです。SMBCのプレスリリース [smbc.co.jp]。他も同様。
自動券売機は、テンキーの*を押すと音声モードに切り替わったりしますね [jreast.co.jp]
Re:ATMに関して言えば (スコア:2)
ATMなら暗証番号入力から、次の人に交代するまで普通は45秒以上かかりますよね。
ATM なら、暗証番号の後に、金額の入力もあるし。もっとも、金額の入力だと 1 と 0 に偏るけど。
あとは、その装置を気づかれないように設置できるか、という事も含めて考える必要もあるし、少なくとも、現時点では、それほど実用性(?)は高くないような気が...
複合型で精度をあげる (スコア:0)
暗証番号なんて最初で、10秒後ってまだ金額や振込先やらの入力に手間取ってる頃ですね。
ということは暗証番号入力を読み取るならその瞬間に手元を通常のカメラで写すのと、10秒以内にサーモでとるのを両方やって読み取りを確実にするといった、他の手法との複合型で精度を上げる使われ方がメインになるのでは。
漫画での方法 (スコア:1)
こやま基夫のパクリコンだったかな?
あらかじめキーパッドにそれぞれ違った香水を塗っておいてあとから
そのブレンド具合で判断するとか。
あろひろしのハンターキャッツだとキーのスプリングのへたり具合で判断してたっけ。
らじゃったのだ
Max Headroom第1話では (スコア:1)
モードで撮影した画像を、シオラが確率論からパスワードを推測し
、ブライスの研究室に侵入してました。
Re: (スコア:0)
秀吉 (スコア:1)
殿、暗証番号が漏れないようにキーパッドを温めておきました!
らじゃったのだ
DTMFで電話番号漏れ漏れ (スコア:1, おもしろおかしい)
リスナーにサプライズコールをするコーナーがあるんですけど、
ダイヤルトーン丸流しです。
さらに、かけた後にプププが流れるのでソフトバンクのケータイ使ってるみたい。
二重の意味でJ−WAVEって...。
Re:DTMFで電話番号漏れ漏れ (スコア:2)
あれってフェイクの効果音じゃなかったんですか・・・
はて? (スコア:1, 参考になる)
暗証番号を打ってから10秒以内にコンソールの前を離れる端末ってどんなのがあるだろう。
ドアのオートロックなら、パッドの熱を調べなくても、そのまま押し入られてしまう心配の方が先かと...
...と思ったら、Windowsがあったな。
ログインIDを打って、使えるようになるまでの時間が長いから、その間にコーヒーを入れに行くなあ。
ん? 暗証番号の入力部ってシャッフルできませんか? (スコア:0)
UFJだけ?
シャッフルがデフォルトで整列がオプションの方が、より安全ですが、ついて行けない人は困るだろうなぁ。
Re:ん? 暗証番号の入力部ってシャッフルできませんか? (スコア:2, おもしろおかしい)
Re:ん? 暗証番号の入力部ってシャッフルできませんか? (スコア:1)
Re: (スコア:0)
でも、爪をわりと長くしてて、指の腹を付けずに爪の先だけで押してるオレには、死角は無かった...かも?
Re:ん? 暗証番号の入力部ってシャッフルできませんか? (スコア:1)
三井住友もシャッフルされてますね
ファミリーマートの端末(AM/PMからの変更店のみですが三井住友のATMがある)もシャッフルされてました
Re: (スコア:0)
タッチパネルだったら、いつも押される場所を分散させて寿命の延長とセキュリティ保護をかねてテンキーの表示位置が毎回変わるとかいいかもしれませんね。横1列とか、上列が123になったりして。
まだまだ高価だけど (スコア:0)
ATM以外で (スコア:0)
温泉旅館とかで、貴重品を保管するロッカーで
保管場所と暗証番号だけで開けれるって場合だと危険ですね。
衣服のロッカーより安全とおもって、貴重品をいれるから
それなりの金額があると思われ余計に狙われそうですね。
そんな難しい対策考えなくても (スコア:0)
現金引き出した後、キーパッドに手のひらを2,3秒押し付けてから去ればいいんじゃね。
Re: (スコア:0)
潔癖症な人ならペンやハンカチを指にかぶせて
触るので問題ないですよね。