キーに残る指先の熱を元にパスワードを盗む攻撃、深層学習と組み合わせて実用段階へ 23
ストーリー by nagazou
冷え性なら違うかな 部門より
冷え性なら違うかな 部門より
スコットランドとサウジアラビアの発表した論文によると、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得できてしまう深層学習システムが実現できる可能性があるようだ(ITmedia)。
あるAnonymous Coward 曰く、
あるAnonymous Coward 曰く、
今まではキーが押されたことが分かってもその順番や、それがユーザー名なのかパスワードなのかの区別がつかなかったという。ところが、深層学習で入力された可能性が高いパターンを特定することで、8文字のパスワードでは93%で検出が行えたという。
この記事によると、6文字のパスワードが100%検出されるのに対し、16文字では20秒以内に67%検出できたとしている。
攻撃への対策としては (スコア:2)
パスワードに含まないキーにも触れまくる。
画像を解析 (スコア:1)
サーモ画像を撮影して記録解析できる環境なら
高精細の動画撮影してタッチしたキーを特定できそうだけど
そうでもない?
Re: (スコア:0)
待て
あわてるな
これは nemui4 の
罠だ
Re: (スコア:0)
この手は技術的に出来ると実証したけど 実際にやるやつはいないだろうという奴だよ セキュリティ業界ではよくある
Re: (スコア:0)
はいはい,いつものベングリオン大学ですよね……あれ?違うの?
Re: (スコア:0)
キーボードだと怪しいけど、入館用のパスコード入力とかなら、入力後に撮影してキーを調べるとかでいけるかもしれない。
まともなとこは、キーを毎回ランダムにしてるから通じないと思うけど。
WwWWww (スコア:0)
こんなパスワードでも100%の精度で検出出来るのか。 草も生やせない世の中になってしまったようだ。
Re: (スコア:0)
霊話のスキル100持ってるのでしょう
#令和だけに
Re: (スコア:0)
草の生やし方+いくつかの文章の癖で個人識別する方法もありそう
常に手が冷たい俺 (スコア:0)
指先を含め常に手が冷たい俺に弱点は無かった・・・
入退室用の掌紋認証が反応すらしなかったりすることはあるが・・・
Re: (スコア:0)
素手でタッチセンサー画面が反応しないので、タッチセンサー対応手袋というのを使っている。
指紋認証は偶にはねられる。多分、グミ指とかをちゃんと検知できる場合。掌紋認証は未経験。
自動ドアのセンサーに反応しないのか、よくドアの前で誰か来るまで立ち往生する。
影、ちゃんとあるよね、とは偶に言われる。
Re: (スコア:0)
大学の静脈認証が全然反応しなかった思い出 そんな時は指先に血が溜まるようにギュッと指を締め上げると反応する
PW入力前のエチケット (スコア:0)
手をよく冷やしてからご入力ください
Re:PW入力後のエチケット (スコア:0)
ドライヤーでキーボードをよく加熱して痕跡が残らないようにしてからお引き取りください
Re:PW入力後のエチケット (スコア:2)
これからの季節、あったかキーボードがはやるか。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re: (スコア:0)
マジレスすると、人が触った箇所は熱が逃げて痕跡が残りそう。
コロナ過で (スコア:0)
タッチレスセンサーが受けたので、セキュリティーキーとかは今後タッチレスなキーに変わっていくのかもしんない
#PCのキーボードでタッチレスだとめっちゃ肩が凝りそうだ
Re: (スコア:0)
これからは視線による入力の時代だ!!
Re: (スコア:0)
いや、音声だろ。
大きな声でパスワードを・・・
Re: (スコア:0)
合言葉の原点回帰ですね
Re: (スコア:0)
動作認証もセットで。
特定のポーズとセットでないとうんともすんともいわないようにしよう。
Re: (スコア:0)
脳波を観測してパスワードを盗める可能性 [security.srad.jp]あかんか。
ただの推測だけどな・・・ (スコア:0)
キーの順序が判明(推測)できても押された回数はどうするんだろう?