2023.08.25 キーボードのタッチ音で入力内容がわかるー英研究

研究チームは米Apple製のパソコン「MacBook Pro（マックブックプロ）」を36台用意し、キーを25回ずつ押下した音声データを収集した。キーごとのタッチ音を識別するため、波形とスペクトログラムを作成。できた画像を画像分類機に読み込ませてトレーニングした。

実験では、パソコンから17cm離れた位置でスマートフォンとZoomを使用した。結果、スマートフォンで直接録音した音声では95%、Zoomを通じたデータ処理では93%の精度で入力内容を読み取れることがわかった。Skypeでは91.7%の精度が示された。

こうしたディープラーニングはセキュリティに深刻な脅威をもたらすと指摘されている。新技術を利用すると、ビデオ通話越しに相手が入力したパスワードや個人情報を盗み取ることが可能となる。ランサムウェアなどのサイバー攻撃とは異なり、特別な条件を必要としない点が特徴だ。

マイクの録音機能がより高品質になればなるほど、盗むデータの精度も上がる。急速な発展を遂げるAI（人工知能）と組み合わせることで、以前よりも危険なツールとなることが懸念される。

データを盗み取るためには、相手のキーボードのタッチ音を録音する必要がある。直接自分のデバイスを利用する必要はなく、マルウェアに感染したスマートフォンなどを遠隔操作して録音することも可能だ。

データの読み取りを防ぐためには、タイピングスタイルを変更したり、ランダムに生成されたパスワードを使用したりすることが効果的だ。タッチ音やノイズを再生するソフトウェアやキーボードの音声フィルターの使用も有効だと言える。

ただし、タッチ音の静かなキーボードでも高い精度で盗み取ることができることに注意が必要だ。キーボードのタッチ音を吸収する素材を追加しても、効果がない可能性がある。研究者は生体認証やパスワードマネージャーの使用を呼びかけている。

【関連リンク】

・New acoustic attack steals data from keystrokes with 95% accuracy（BLEEPING COMPUTER）
https://www.bleepingcomputer.com/news/security/new-acoustic-attack-steals-data-from-keystrokes-with-95-percent-accuracy/

TEXT：PreBell編集部
PHOTO：iStock