指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100% [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%:Innovative Tech - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2210/17/news035.html
2022年10月17日 08時00分 公開 [山下裕毅,ITmedia]
スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームが発表した論文「ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards」は、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告だ。入力後20秒以内に撮影した熱画像から86%でパスワードを特定できることが確認された。
(略)
※省略していますので全文はソース元を参照して下さい。 キーボードにセンサー付けられるなら熱じゃなくて普通に
キー押した信号読み取ればいいだけでは パスワード打つ時1回間違える入力をする様に誘導すればそんな開発努力を笑える こんなん10年以上前から言われてたし特集もされてたことだぞ >>3
原文読んでないけど、入力順が追えるのなら一度間違っても正当が最後の、たとえば4桁の順序列になるなら読み解けることになるな。
まぁ、効率良いスキミング?の方法かは別として、技術進化の中で、いろんなものに手掛かりが残るっていう危機意識を持っとくのはよいことだとは思う。 >>3
画像の文字を入力して下さい
っていうやつでいいのでは そのサーマルカメラってのを気づかれずに設置する方法を考えるのが先だろうな >>3
間違えた文字をどうやって消すの?
BSも記録されているよ? ホテルとかのセーフティーボックスは、パスワード打った後、全てのボタンに触るようにしてるよ。
油を塗ってパスワード盗み出してた事件があったから。 昔新築の設備工事に行ったときに
押しボタン式の工事用錠がしてあって中に入れず工事できないって困ったときに
よく見たら押しボタンの汚れで、4桁番号特定して開けたことがあるw >>10
マンションとかのオートロックで、
誰かがパスワード入力して入る→サーマルカメラで撮影→パスワード解析
ぐらいなら出来るんじゃないの? 入力直後のキーボードを撮影できるなら、入力中を撮影したほうが早い説 ATMとかやばいかもね
コンビニで金おろしてる人を見かけたら、暗証番号を打つキーボードをサーマルカメラで撮影スルダケデいいんだろ? 冷たい缶飲料を持ってウロウロせんといかんのかいな。 >>17
それゲットできたとして
キャッシュカード無しで何が出来る? >>13
最大24通り試せばいいのか
失敗回数によってロックがかからないのであれば、いけるかも >>20
いや、スマホも熱を帯びてるからアカンな
小銭をティッシュでくるむとかで パスワード安全のため定期的にどんどん改訂していったら32文字になったのある
パスワ入力のたびに毎度記憶力が試される >>23
コロナ対策で最近ずっと鍵の先で押してたから大丈夫かな 色々考えて、実用的なのはATMぐらいかなぁと思う。
パスワード盗んだ後にカード盗む。
ただ、順番は特定しづらいだろうから、ロックがかかる前に解析できるかは疑問。 >>21
違う
あれは押す順番関係なく、ボタン4つ押せばいいだけだから一通りでしかないw >>1
これ怖いから入力感知してないときに他のボタンも触ってるわ あと、最初のボタンを強く長めに押して
最後は軽く短く押すという工夫
これだけで順番はわからなくなるはず >>2
サーマルカメラで上から撮影して、温度を見るみたい
だったら普通のカメラ+画像認識で十分な気もするけどなw スマホ画面に向かって「はぁぁ~w」って吐息かけながら押せば解決や スマホ臭くなるが >>1
でもこれ、タッチパネル方式でランダムに数字の位置変わるやつとか、画面やキーボードにわざと体温と同じ熱持たせれば防げるよね。 86% 微妙に低い。
同じキーを2回使ってるパスワードだと無理っぽいのかな。 正直新規性はほぼ無いと思う
しいて言えばAIを使ってやってるところかな
6文字ならっていうもすげー微妙な長さなのはたしか >>10
PCのWEBカメラに細工されてたらやばそう パスワード入力した後、キーボードにはぁ~しとけば盗まれない >>51
こういうのか
プッシュ式南京錠 ジョー・プリンス竹下 ロック、鍵、キー 【通販モノタロウ】 PT-272
https://www.monotaro.com/g/04466396/
0~9桁で暗証番号が自由に設定できます。
※同じ数字は設定できません。
※暗証番号に入力の順序は関係なく、どの順番でボタンを押しても解錠できます。 パスワード入力した奴が
入力後すぐ離れるとは思えない パスワードをハッピーバースディの曲にして
さらに馬の鳴き真似必須にすればカンペキ パスワードわからなくなって解約出来ないままのサブスクある、もう無理 >>16
打鍵中に盗撮できないってことはアングルに問題あるってことだから
パス打ち込んだ直後に何もせず移動して撮影させるって状況がナゾだよな 尾行とかにチェックが入ってない
企業の開発者とかならギリギリ狙えるレベルだな パスワード入れてエンター押した後に適当にキーボード押せばそっちの温度のほうが高くなってもうわからない >>57
ATMとかで前の人のを盗む時には使えそうだが
あとクレカでも同様のケースが有る ATMとかタッチスイッチ式の暗証番号入力の奴には
後が残って特定される事を防ぐ対策として
キー配列をランダムに変更するタイプがあるな >>1
まず何かしらのカメラが仕掛けられてる時点でセキュリティとして失敗
普通のカメラ撮られたらどのキーを押してるのかは判別可能だろ
わざわざ温度識別する必要がない まあ、入力後20秒たってもその場に居るシチュエーションは少ないだろうし、
「次の人を装ってさっと近づきサーマルカメラを向けたらパスワードが分かる」というのは危険かもしれない >>66
いや例えばATMとかで前の人が出た後、すぐボタン部分の写真取れば暗証分かるじゃん >>52
似た方式のやつだが、工事だから、キーボックスタイプで、ドアノブやフェンスに引っ掛けるカギが入るものだと思われる >>68
ATMだとそのあとに金額入力でさらにキーを押すし、キャッシュカードや金取り出して財布に入れたりとかやってると20秒では終わらない気がする。 そういう反論て意味はないと思うんだがね、その可能性が十分あるという時点でさ
1万とか10万とかの切のいい数字なら使うボタンは限られる
大体20秒というのは目安であってそれ以上ならまるで駄目というわけではないし材質や気温その他の
条件で変わるだろうし6文字で100%と言ってるわけだから4文字なら更にその条件が緩くなるわけで ATMがわでボタン配置がランダムにかわるように設定すればいい ほぼ同時に入力する練習しなきゃな…
てか未だに4文字のパスワード使わせるマイナンバーカードとかゴミじゃん
間違ったらすぐロックされて市役所行かなきゃならんし >>72
可能性があるってだけで問題視するならあらゆるパスワードは総当りで確実に破れるからなにやってもダメって結論になるぞ
>>62
それは物理カードとセットで盗む必要があるだろ
偽装端末でどっちも盗む事件はすでに起こってる パスワード打った直後に「ふぅ休憩するか」
って席を離れる奴がいない限り無理
普通はパスワード打ったら次に行動に移る
ウンコとか先に行っておく >>76
> 可能性があるってだけで問題視するならあらゆるパスワードは総当りで確実に破れるからなにやってもダメって結論になるぞ
ならないよ、あほw
>それは物理カードとセットで盗む必要があるだろ
昔、暗証番号を巧妙に隠したカメラで撮って金を盗んでた事件があるの知ってるか?
他にも暗証番号はみな一緒にしてるとか大量に言うことはあるんだが こりゃあATMやばいな
20秒は待機してから去らないと >>79
パスワードを打った後にその場で作業って
個室に侵入して個室に置かれたPCに不正アクセスするシチュエーションでも想定してるの?
ここで警戒されてるのは不特定多数がパスワード入力できる機械で
パスワードについては無力化されるという可能性では? CAT S60ってサーマルカメラ付スマホ持ってたけど、ATMのボタンは30秒位なら体温の痕跡が残る。
他にも壁の中の電線とか見れたり、葉の裏に居る虫が見れたり、プレデターになった気分で面白かったが実用性は無かったので売り払ったけど時々また欲しくなる。 画面に映ったランダムな番号に自分の暗証番号を足した数字を打ち込むシステムにすれば良い ランダムな番号だけでいいだろそんな客に面倒なシステムは駄目だよ
もっとも物理キーがある限りその手法は限定的な効果しかないが たくさん打ってないと類推できる可能性があるし、仮にトイレとかに行きたくなったり、
休憩タイムになっても絶対にすぐに離れてはいけないけどね
個人的には会社の上司しか知らないパスワードとか、入室暗証番号とかを
新人や派遣社員や部外者にそういう意図があったら知られる可能性があるとは思う
特に社内にいる場合、何度もやればそういう何らかの対策を行っていてもいずれわかってしまう >>26
クレジットカードのキャッシング暗証番号入力 どっちかつうと熱より打鍵音をai解析でクラックするって奴のがヤバそうだな 音だけでイケるし防音て意外とかなり難しい ■ このスレッドは過去ログ倉庫に格納されています