ニュース

温度を可視化し、パスワード解読

温度を可視化できるサーマルカメラで撮影することで、入力されたキー(タッチされたキー)を推定し、パスワードを解読することが可能であるとカルフォルニア大学が発表した。

サーマルカメラ(thermal camera)とはその名の通り熱(thermal)を検知することのできるカメラで、温度の高いところは赤く、低いところは青く表示され、もの全体の温度を計測することができる。サーマルカメラというよりサーモグラフィ(熱画像)のほうが利きなじみのある方は多いかもしれない。よく医療番組などで人体の温度を可視化する際に利用されている。

このサーマルカメラでキーボードを撮影しキーボードに残った体温からパスワードに使われたキーを推定し攻撃を行うことが、実際に利用可能であるようだ。しかし、パスワード入力し、ほかの文字を打つ前にこの撮影を行うこと、体温が消えないうちに撮影することなどの条件があることから、「キーボード」のパスワードを読み取るのは難しいのではないかと思われる。また、タイピングする際にホームポジションに指を置いてタイピングする人の場合、関係のないキーにも熱が残るため推定することが難しくなるという。

しかしサーマルカメラが開発された当時と違い、スマホの初期機能として搭載されるなど身近な存在になっているため、こうした技術を利用したパスワードの盗難の可能性は決してないとは言えない。またパソコンのキーボードのようにキーがたくさんあるのならともかく、ATMやマンションのセキュリティキーのような10キーであれば、このサーマルカメラを利用しての犯罪は実行しやすいのではないかと思われる。

対策としてポジションキーのようにすべてのキーに指を触れさせながら入力するのがいいのかもしれない。

◆ BITPOINT(ビットポイント)

メタトレーダーが使える仮想通貨取引所!ログイン時の二段階認証の徹底、例え秘密鍵が漏れても第三者がその秘密鍵を解読できないような対策を行っている。

◆ Quoinex(コインエクスチェンジ)

Quoinexは100%コールドウォレット管理を徹底しており、サーバーもプライベートサーバーを使用。業界で問題が多発しているAPIによる出金も禁止しているのは安心材料だ。

関連記事

  1. 1週間(1/5~1/12)のニュース

  2. ビットコイン価格、金融後進国で高値傾向

  3. 新しいBTC決済技術開発

  4. ベネズエラで虚偽の報道

  5. EUで施行予定のAMLD5[暗号通貨の資金洗浄]

  6. SECに忠実な取引所Coinbase、XRPの上場発表

PAGE TOP

ニュース

NEC,超高速次世代型ハイブリッドデータベース開発[共同研究]

ニュース

インド中銀の金融機関に対する制限と一般的な暗号通貨利用

ニュース

電通、ブロックチェーン技術活用に関する共同研究[n次創作]

ニュース

ドル円の考察 ~雰囲気トレーダー代表~

ニュース

暗号通貨、7800万円詐取[元社員による運営資金不正送金]

ニュース

アメリカ連邦準備理事会、デジタル通貨研究へ

ニュース

6つの中央銀行とBIS、CBDCに関する共同研究

ニュース

昨日(1/21)のニュースまとめ