ニュース

温度を可視化し、パスワード解読

温度を可視化できるサーマルカメラで撮影することで、入力されたキー(タッチされたキー)を推定し、パスワードを解読することが可能であるとカルフォルニア大学が発表した。

サーマルカメラ(thermal camera)とはその名の通り熱(thermal)を検知することのできるカメラで、温度の高いところは赤く、低いところは青く表示され、もの全体の温度を計測することができる。サーマルカメラというよりサーモグラフィ(熱画像)のほうが利きなじみのある方は多いかもしれない。よく医療番組などで人体の温度を可視化する際に利用されている。

このサーマルカメラでキーボードを撮影しキーボードに残った体温からパスワードに使われたキーを推定し攻撃を行うことが、実際に利用可能であるようだ。しかし、パスワード入力し、ほかの文字を打つ前にこの撮影を行うこと、体温が消えないうちに撮影することなどの条件があることから、「キーボード」のパスワードを読み取るのは難しいのではないかと思われる。また、タイピングする際にホームポジションに指を置いてタイピングする人の場合、関係のないキーにも熱が残るため推定することが難しくなるという。

しかしサーマルカメラが開発された当時と違い、スマホの初期機能として搭載されるなど身近な存在になっているため、こうした技術を利用したパスワードの盗難の可能性は決してないとは言えない。またパソコンのキーボードのようにキーがたくさんあるのならともかく、ATMやマンションのセキュリティキーのような10キーであれば、このサーマルカメラを利用しての犯罪は実行しやすいのではないかと思われる。

対策としてポジションキーのようにすべてのキーに指を触れさせながら入力するのがいいのかもしれない。

◆ BITPOINT(ビットポイント)

メタトレーダーが使える仮想通貨取引所!ログイン時の二段階認証の徹底、例え秘密鍵が漏れても第三者がその秘密鍵を解読できないような対策を行っている。

◆ Quoinex(コインエクスチェンジ)

Quoinexは100%コールドウォレット管理を徹底しており、サーバーもプライベートサーバーを使用。業界で問題が多発しているAPIによる出金も禁止しているのは安心材料だ。

関連記事

  1. Ginco、ウォレットだけでなくマイニングも

  2. 取引所bitbank、BSVを日本円に換算して付与

  3. 中央銀行、CBDCへの関心弱まる?

  4. BIS総支配人、ビットコインは「バブルと詐欺行為と環境破壊の組み合わせ…

  5. ブロックチェーンを活用したモバイル決済[ソフトバンクなど通信事業者の取…

  6. 暗号通貨の不正利用撲滅技術

PAGE TOP

ニュース

昨日(8/23)のニュースまとめ

ニュース

ビットポイント台湾、BPJを提訴[取引所]

ニュース

スマホ決済サービスを安全に利用[キャッシュレス]

ニュース

インド最高裁、中銀に対し対応処置命令[不明瞭な法規制]

ニュース

昨日(8/22)のニュースまとめ

ニュース

テックビューロ社、交換業廃業[顧客への返金手続き]

ニュース

コインチェックでIEO事業検討[国内取引環境に変化も]

ニュース

Binance,新たな暗号通貨プロジェクト[LibraとVenus]