キーボードのタッチ音で入力内容がわかるー英研究 ニュース

キーボードのタッチ音で入力内容がわかるー英研究

英国の研究者グループは、キーボードのタッチ音から入力内容を読み取る技術を開発した。キーボードのキーを押す音をスマートフォンなどのデバイスに内蔵されたマイクで録音すると、ディープラーニングモデルがその音を解析する。研究結果によると、データは95%の精度で認識できたという。

研究チームは米Apple製のパソコン「MacBook Pro(マックブックプロ)」を36台用意し、キーを25回ずつ押下した音声データを収集した。キーごとのタッチ音を識別するため、波形とスペクトログラムを作成。できた画像を画像分類機に読み込ませてトレーニングした。

実験では、パソコンから17cm離れた位置でスマートフォンとZoomを使用した。結果、スマートフォンで直接録音した音声では95%、Zoomを通じたデータ処理では93%の精度で入力内容を読み取れることがわかった。Skypeでは91.7%の精度が示された。

こうしたディープラーニングはセキュリティに深刻な脅威をもたらすと指摘されている。新技術を利用すると、ビデオ通話越しに相手が入力したパスワードや個人情報を盗み取ることが可能となる。ランサムウェアなどのサイバー攻撃とは異なり、特別な条件を必要としない点が特徴だ。

マイクの録音機能がより高品質になればなるほど、盗むデータの精度も上がる。急速な発展を遂げるAI(人工知能)と組み合わせることで、以前よりも危険なツールとなることが懸念される。

防御手段としては生体認証やパスワードの自動入力が有効

データを盗み取るためには、相手のキーボードのタッチ音を録音する必要がある。直接自分のデバイスを利用する必要はなく、マルウェアに感染したスマートフォンなどを遠隔操作して録音することも可能だ。

データの読み取りを防ぐためには、タイピングスタイルを変更したり、ランダムに生成されたパスワードを使用したりすることが効果的だ。タッチ音やノイズを再生するソフトウェアやキーボードの音声フィルターの使用も有効だと言える。

ただし、タッチ音の静かなキーボードでも高い精度で盗み取ることができることに注意が必要だ。キーボードのタッチ音を吸収する素材を追加しても、効果がない可能性がある。研究者は生体認証やパスワードマネージャーの使用を呼びかけている。

【関連リンク】

・New acoustic attack steals data from keystrokes with 95% accuracy(BLEEPING COMPUTER)
https://www.bleepingcomputer.com/news/security/new-acoustic-attack-steals-data-from-keystrokes-with-95-percent-accuracy/

TEXT:PreBell編集部
PHOTO:iStock

超高速 So-net 光 10ギガ新登場! 割引特典 戸建もマンションも月額基本料金6,720円が最大12カ月無料!

この記事を気にいったらいいね!しよう

PreBellの最新の話題をお届けします。

TOPへ戻る