パスワードを忘れた? アカウント作成
355813 story
テクノロジー

サーモグラフィーで暗証番号を盗む手法に関する一考察 52

ストーリー by reo
義眼に熱探知を仕込むんですよ 部門より

ある Anonymous Coward 曰く、

カリフォルニア大学サンディエゴ校の研究者が暗証番号を入力したキーパッドに残った熱をサーモグラフィーで読み取ることで暗証番号を盗み取る手法を検証した (Naked Security の記事本家 /. 記事論文 PDFより) 。

21 人のボランティアを対象として 27 種類のランダムな暗証番号を入力してもらい、指が接触した後の余熱を熱探知カメラを用いて計測する。実験はプラスチック製のキーと金属製のキーとで行われた。金属製のキーでは押されたキーを追跡できるほどの余熱を計測することはできなかったが、プラスチック製のキーの場合、触れたあと 10 秒以内であれば 80 % の確率で暗証番号を特定することができ、45 秒後であっても 60 % の確率で特定することができたという。

熱探知カメラはまだまだ高価であるが、利用時の設置も隠蔽も簡単に行えるため、その見返りを考えればこの手法が利用される余地は充分に考えられる。画面にキーパッドが表示され、キーの配置が毎回異なるタイプの端末が採用されている銀行も多いとは思うが、セブン銀行の端末などプラスチック製のキーで入力を行う端末も少なくはないだろう。自分の頭の中でキーパッドを押す強さのリズムを覚えておくことで余熱の読み取りを攪乱したり、あるいは金額入力を何度か訂正することで暗証番号入力の余熱を冷ましたりする方法を考えるべきかもしれない。その前にカードを落とさない事が一番大事か。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年08月22日 12時39分 (#2007028)

    自分の頭の中でキーパッドを押す強さのリズムを覚えておくことで余熱の読み取りを攪乱したり、あるいは金額入力を何度か訂正することで暗証番号入力の余熱を冷ましたりする方法を考えるべきかもしれない。

    それより、使用後に適当な数のキーをしばらく触ってた方がいいんじゃないかと。
    任意で選ぶと暗証番号に含まれるキーが選ばれにくいとかなら、手のひらを全キーに覆い被せる感じで触れさせておけばいいと思う。

  • 余熱も何も・・・・・ (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2011年08月22日 13時21分 (#2007072)
    サーモカメラが設置できるということは、普通の小型カメラだって設置できるってことでしょ。
    可視光線だろうが赤外線だろうが、暗証番号キーが見える場所にカメラを設置される時点でアウトな気が。
    • by adeu (2937) on 2011年08月22日 13時53分 (#2007097)
      手持ちのサーモグラフィーで観測したのでは。
      明らかに怪しいですがいずれ超小型のものが出てくるのかも。
      親コメント
      • by nci (34333) on 2011年08月22日 17時20分 (#2007261)

        すでに小型の非冷却式遠赤外線カメラとかありますよ。
        昔はセンサーを冷却したので大きかったですが…

        まあ高解像度モデルはおもいっきり輸出入規制品ですし
        入手性、価格共にお手軽に使えないかと。

        ##NECのマイクロボロメータなんて
        ##まんま01式軽対戦車誘導弾に入ってそうだもんなあ

        親コメント
        • by Anonymous Coward

          >まあ高解像度モデルはおもいっきり輸出入規制品ですし
          >入手性、価格共にお手軽に使えないかと。

          輸出貿易管理令で輸出は制限されるだろうけれど相手国が許可すれば輸入はいくらでもできるのでは?
          そもそも天文用途のボロメタなんか国外へ輸出されてます。経済産業大臣の許可を得るだけなので目的
          がはっきりしていれば可能です。輸出先、使途の管理をうけるだけで輸出自体が規制されているわけではありません。

    • 倉庫なんかのタッチキー式を想像すると判りますが、入力時はたいてい入力者が壁になってパネル部分は覗けません。カメラの設置場所はかなり限定されるはず。
      でも、この手法ならずっと設置しっぱなしできれば、その人が入力して倉庫に入った後に検出できるってことじゃないでしょうか。

      さらに、指紋の検出なんてのはキーレス式では常道手段ですが、記事読むと順番の特定も可能だったとあるので、そのへんもこの手法の強みでは。
       # 徐々に冷えていくなら、最初に押したボタンがそりゃ最初に冷えるよね:-P

      親コメント
    • by Anonymous Coward on 2011年08月22日 14時15分 (#2007121)

      使用後に熱を検出できればいいので、横や後ろから覗く必要が無いという
      のが主旨だと思いますがね。

      親コメント
  • by s02222 (20350) on 2011年08月22日 13時30分 (#2007079)
    >80 % の確率で暗証番号を特定することができ

    この書き方だと、特定方法の詳細が分からない。 少なくとも、(1)最も可能性の高いとされた1個が正解である確率が80%、(2)「n回まで間違っても大丈夫」のルールも考慮に入れて最も可能性の高い上位n+1個の内に正解が含まれる確率が80%、の2通りの可能性がある。後者の方が「性能良いよ!」と言えるので、自分がプレスリリースを書くなら後者を使う。

    で、pdfをちらっと見てみたけど、「順序はともかくどのキーが押されたか判定できる可能性」が10秒後で80%っぽいから、そもそも「暗証番号を特定」ではなさそう。 10秒後で、並び順まで含めて完全に特定できたのは、せいぜい10%程度。1カ所だけ間違いを含んだのをおまけの正解(順序が入れ替わってるとか、1文字間違ってるとか)としてすら20%前後の正答率。

    なので、どっちかというと、できちゃうかもしれないよ、という不安を払拭する側の論文だと思う。

    まあ、ソーシャルネタを搦めて効果を高めるとかの改善(改悪?)方法はありそうだけど。「5963」の組み合わせならその順序だろ、普通、とか、なんかの記念日を暗証番号にする人が多い=日付として成立する並び順が当たりの可能性が高そう、とか、その4個の数字で構成される郵便番号や電話番号を検索して・・・とか。
    • by Anonymous Coward
      同じキーが複数回押されたのは検出できなそうですね。
      良かった、オレの暗証番号は安全だった。
      • by Anonymous Coward

        多分、温度差も見てるでしょうから検出できる可能性は高いと思いますよ。
        少なくとも、複数回使われたキーの発見率が上がるのは間違い無いです。

        さらに、使うキーの数が少ないってことは順列の組み合わせも少ないってことなので・・・
        (順序の読み取り能力が弱いと思われる)この攻撃に対しては、逆に脆弱です。

  • by akairaiden (11916) on 2011年08月22日 15時30分 (#2007172) 日記
    キーパッド自体に保温しておけば解決するんじゃないかな。
    体温と同程度の35-40度前後に保温しとけばサーモカメラじゃ読み取れないだろうし。


    #一番安全なのは、最近のATMみたいに数字の位置を毎回ランダムで変更しておくことだろうけど。
  • ATMに関して言えば (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2011年08月22日 12時42分 (#2007029)
    ATMなら暗証番号入力から、次の人に交代するまで普通は45秒以上かかりますよね。
    今の技術では残留熱を気にする必要はないんじゃないの?

    ドアキーなんかだと気にする必要がありそう。
    • by denchu (6847) on 2011年08月22日 13時07分 (#2007059)

      今の ATM は表示される番号の並びがランダムになりますね。
      ですので、あまり気にするほどでもないかと。
      もっとも、全部の ATM を調べたわけではありませんが…

      親コメント
    • by JULY (38066) on 2011年08月22日 13時12分 (#2007062)

      ATMなら暗証番号入力から、次の人に交代するまで普通は45秒以上かかりますよね。

      ATM なら、暗証番号の後に、金額の入力もあるし。もっとも、金額の入力だと 1 と 0 に偏るけど。

      あとは、その装置を気づかれないように設置できるか、という事も含めて考える必要もあるし、少なくとも、現時点では、それほど実用性(?)は高くないような気が...

      親コメント
    • 暗証番号なんて最初で、10秒後ってまだ金額や振込先やらの入力に手間取ってる頃ですね。

      ということは暗証番号入力を読み取るならその瞬間に手元を通常のカメラで写すのと、10秒以内にサーモでとるのを両方やって読み取りを確実にするといった、他の手法との複合型で精度を上げる使われ方がメインになるのでは。

  • by PEEK (27419) on 2011年08月22日 14時16分 (#2007123) 日記

    こやま基夫のパクリコンだったかな?

    あらかじめキーパッドにそれぞれ違った香水を塗っておいてあとから
    そのブレンド具合で判断するとか。

    あろひろしのハンターキャッツだとキーのスプリングのへたり具合で判断してたっけ。

    --
    らじゃったのだ
  • by PEEK (27419) on 2011年08月22日 16時46分 (#2007226) 日記

    殿、暗証番号が漏れないようにキーパッドを温めておきました!

    --
    らじゃったのだ
  • DTMFで電話番号漏れ漏れ (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2011年08月22日 18時59分 (#2007334)
    金曜日の朝6時半過ぎのJ−WAVEでジョンカビラさんが
    リスナーにサプライズコールをするコーナーがあるんですけど、
    ダイヤルトーン丸流しです。
    さらに、かけた後にプププが流れるのでソフトバンクのケータイ使ってるみたい。
    二重の意味でJ−WAVEって...。
  • はて? (スコア:1, 参考になる)

    by Anonymous Coward on 2011年08月22日 20時47分 (#2007390)

    暗証番号を打ってから10秒以内にコンソールの前を離れる端末ってどんなのがあるだろう。
    ドアのオートロックなら、パッドの熱を調べなくても、そのまま押し入られてしまう心配の方が先かと...

    ...と思ったら、Windowsがあったな。
    ログインIDを打って、使えるようになるまでの時間が長いから、その間にコーヒーを入れに行くなあ。

  • by Anonymous Coward on 2011年08月22日 12時47分 (#2007037)

    UFJだけ?

    シャッフルがデフォルトで整列がオプションの方が、より安全ですが、ついて行けない人は困るだろうなぁ。

  • by Anonymous Coward on 2011年08月22日 13時57分 (#2007104)
    22万円から買える [nec-avio.co.jp]モノもあるわけだが。
  • by Anonymous Coward on 2011年08月22日 14時04分 (#2007110)

    温泉旅館とかで、貴重品を保管するロッカーで
    保管場所と暗証番号だけで開けれるって場合だと危険ですね。

    衣服のロッカーより安全とおもって、貴重品をいれるから
    それなりの金額があると思われ余計に狙われそうですね。

  • by Anonymous Coward on 2011年08月22日 14時52分 (#2007147)

    現金引き出した後、キーパッドに手のひらを2,3秒押し付けてから去ればいいんじゃね。

    • by Anonymous Coward

      潔癖症な人ならペンやハンカチを指にかぶせて
      触るので問題ないですよね。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...