X
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100% [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
0001少考さん ★
垢版 |
2022/10/17(月) 08:33:43.93ID:CAP_USER
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%:Innovative Tech - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2210/17/news035.html

2022年10月17日 08時00分 公開 [山下裕毅,ITmedia]

スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームが発表した論文「ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards」は、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告だ。入力後20秒以内に撮影した熱画像から86%でパスワードを特定できることが確認された。

(略)

※省略していますので全文はソース元を参照して下さい。
0002名無しのひみつ
垢版 |
2022/10/17(月) 08:42:01.09ID:cjqswq9g
キーボードにセンサー付けられるなら熱じゃなくて普通に
キー押した信号読み取ればいいだけでは
0003名無しのひみつ
垢版 |
2022/10/17(月) 08:42:47.43ID:a2T1oq9d
パスワード打つ時1回間違える入力をする様に誘導すればそんな開発努力を笑える
0004名無しのひみつ
垢版 |
2022/10/17(月) 08:42:52.74ID:SXmdbMNO
こんなん10年以上前から言われてたし特集もされてたことだぞ
0005名無しのひみつ
垢版 |
2022/10/17(月) 08:51:17.89ID:3maq1B3W
キーボードにヒーターつけて温めておけば良いやん
0006名無しのひみつ
垢版 |
2022/10/17(月) 08:53:38.57ID:kMuS6/RQ
>>3
原文読んでないけど、入力順が追えるのなら一度間違っても正当が最後の、たとえば4桁の順序列になるなら読み解けることになるな。

まぁ、効率良いスキミング?の方法かは別として、技術進化の中で、いろんなものに手掛かりが残るっていう危機意識を持っとくのはよいことだとは思う。
0007名無しのひみつ
垢版 |
2022/10/17(月) 08:53:56.54ID:iQLwafti
>>3
画像の文字を入力して下さい
っていうやつでいいのでは
0010名無しのひみつ
垢版 |
2022/10/17(月) 09:02:08.38ID:n+vvI0as
そのサーマルカメラってのを気づかれずに設置する方法を考えるのが先だろうな
0011名無しのひみつ
垢版 |
2022/10/17(月) 09:11:23.41ID:vOdgaXB3
>>3
間違えた文字をどうやって消すの?
BSも記録されているよ?
0012名無しのひみつ
垢版 |
2022/10/17(月) 09:29:26.11ID:zKvn1RRt
ホテルとかのセーフティーボックスは、パスワード打った後、全てのボタンに触るようにしてるよ。
油を塗ってパスワード盗み出してた事件があったから。
0013名無しのひみつ
垢版 |
2022/10/17(月) 09:31:52.75ID:AjXe+sC8
昔新築の設備工事に行ったときに
押しボタン式の工事用錠がしてあって中に入れず工事できないって困ったときに
よく見たら押しボタンの汚れで、4桁番号特定して開けたことがあるw
0014名無しのひみつ
垢版 |
2022/10/17(月) 09:35:42.10ID:xX5+hthQ
>>10
マンションとかのオートロックで、
誰かがパスワード入力して入る→サーマルカメラで撮影→パスワード解析
ぐらいなら出来るんじゃないの?
0016名無しのひみつ
垢版 |
2022/10/17(月) 09:44:56.93ID:UJRdTk3F
入力直後のキーボードを撮影できるなら、入力中を撮影したほうが早い説
0017名無しのひみつ
垢版 |
2022/10/17(月) 09:55:23.10ID:PXQkL3Jl
ATMとかやばいかもね
コンビニで金おろしてる人を見かけたら、暗証番号を打つキーボードをサーマルカメラで撮影スルダケデいいんだろ?
0018名無しのひみつ
垢版 |
2022/10/17(月) 10:26:32.52ID:4DtkGZ1S
冷たい缶飲料を持ってウロウロせんといかんのかいな。
0019名無しのひみつ
垢版 |
2022/10/17(月) 10:26:52.44ID:AjXe+sC8
>>17
それゲットできたとして
キャッシュカード無しで何が出来る?
0020名無しのひみつ
垢版 |
2022/10/17(月) 10:42:52.92ID:GfsWBoXT
爪で押せば?
0021名無しのひみつ
垢版 |
2022/10/17(月) 10:43:22.90ID:yG1wUyvu
>>13
最大24通り試せばいいのか
失敗回数によってロックがかからないのであれば、いけるかも
0023名無しのひみつ
垢版 |
2022/10/17(月) 10:46:30.59ID:yG1wUyvu
>>20
いや、スマホも熱を帯びてるからアカンな
小銭をティッシュでくるむとかで
0024名無しのひみつ
垢版 |
2022/10/17(月) 10:51:29.35ID:E7TKe4G4
パスワード安全のため定期的にどんどん改訂していったら32文字になったのある
パスワ入力のたびに毎度記憶力が試される
0025名無しのひみつ
垢版 |
2022/10/17(月) 10:53:40.40ID:E7TKe4G4
>>23
コロナ対策で最近ずっと鍵の先で押してたから大丈夫かな
0026名無しのひみつ
垢版 |
2022/10/17(月) 10:56:11.07ID:hvAeN7R2
色々考えて、実用的なのはATMぐらいかなぁと思う。
パスワード盗んだ後にカード盗む。

ただ、順番は特定しづらいだろうから、ロックがかかる前に解析できるかは疑問。
0027名無しのひみつ
垢版 |
2022/10/17(月) 11:07:09.72ID:AjXe+sC8
>>21
違う
あれは押す順番関係なく、ボタン4つ押せばいいだけだから一通りでしかないw
0028名無しのひみつ
垢版 |
2022/10/17(月) 11:32:58.42ID:P1AB1Uq4
>>5
ロシア人はヒヨコ電球を使った
0030名無しのひみつ
垢版 |
2022/10/17(月) 11:52:18.59ID:5zwhN+GJ
>>3
パスワード打つ時は棒を使えば良いって事?
0031名無しのひみつ
垢版 |
2022/10/17(月) 11:54:15.72ID:bZduzHWH
普通にショルダーハッキングした方がいいだろ
0033名無しのひみつ
垢版 |
2022/10/17(月) 12:00:28.54ID:EzDwoIx4
全部に触って温めながら押す
0034名無しのひみつ
垢版 |
2022/10/17(月) 12:07:46.20ID:OPasGWGt
qweqweqweqwe
これだと無理だろ
0035名無しのひみつ
垢版 |
2022/10/17(月) 12:08:45.06ID:kJ130hZ1
>>1
これ怖いから入力感知してないときに他のボタンも触ってるわ
0036名無しのひみつ
垢版 |
2022/10/17(月) 12:12:05.51ID:kJ130hZ1
あと、最初のボタンを強く長めに押して
最後は軽く短く押すという工夫

これだけで順番はわからなくなるはず
0037名無しのひみつ
垢版 |
2022/10/17(月) 12:17:39.11ID:QY57Ma3w
>>2
サーマルカメラで上から撮影して、温度を見るみたい
だったら普通のカメラ+画像認識で十分な気もするけどなw
0039名無しのひみつ
垢版 |
2022/10/17(月) 12:27:09.93ID:HOHptVeu
付け爪で押す
0042名無しのひみつ
垢版 |
2022/10/17(月) 12:32:06.43ID:vJ5f5aGK
スマホ画面に向かって「はぁぁ~w」って吐息かけながら押せば解決や スマホ臭くなるが
0044名無しのひみつ
垢版 |
2022/10/17(月) 12:37:26.23ID:wzNTn+e3
>>1
でもこれ、タッチパネル方式でランダムに数字の位置変わるやつとか、画面やキーボードにわざと体温と同じ熱持たせれば防げるよね。
0045名無しのひみつ
垢版 |
2022/10/17(月) 12:53:11.17ID:zDkPIO5F
86%  微妙に低い。
同じキーを2回使ってるパスワードだと無理っぽいのかな。
0046名無しのひみつ
垢版 |
2022/10/17(月) 13:09:04.08ID:vfaSGhmn
正直新規性はほぼ無いと思う
しいて言えばAIを使ってやってるところかな
6文字ならっていうもすげー微妙な長さなのはたしか
0048名無しのひみつ
垢版 |
2022/10/17(月) 13:17:33.99ID:HIJDZfpz
>>10
PCのWEBカメラに細工されてたらやばそう
0049名無しのひみつ
垢版 |
2022/10/17(月) 13:33:26.98ID:wcpcdIcf
パスワード入力した後、キーボードにはぁ~しとけば盗まれない
0050名無しのひみつ
垢版 |
2022/10/17(月) 13:37:23.02ID:LCUnVmp3
生体認証義務化まで後5年。
0052名無しのひみつ
垢版 |
2022/10/17(月) 14:25:28.01ID:zDkPIO5F
>>51
こういうのか
プッシュ式南京錠 ジョー・プリンス竹下 ロック、鍵、キー 【通販モノタロウ】 PT-272
https://www.monotaro.com/g/04466396/
0~9桁で暗証番号が自由に設定できます。
※同じ数字は設定できません。
※暗証番号に入力の順序は関係なく、どの順番でボタンを押しても解錠できます。
0053名無しのひみつ
垢版 |
2022/10/17(月) 16:01:52.75ID:G+v0RwB7
パスワード入力した奴が
入力後すぐ離れるとは思えない
0054名無しのひみつ
垢版 |
2022/10/17(月) 16:21:03.84ID:j5T/Q+qm
パスワードをハッピーバースディの曲にして
さらに馬の鳴き真似必須にすればカンペキ
0055名無しのひみつ
垢版 |
2022/10/17(月) 16:29:14.41ID:PhwUmLTU
パスワードわからなくなって解約出来ないままのサブスクある、もう無理
0057名無しのひみつ
垢版 |
2022/10/17(月) 18:44:35.28ID:8Sbnx2yR
>>16
打鍵中に盗撮できないってことはアングルに問題あるってことだから
パス打ち込んだ直後に何もせず移動して撮影させるって状況がナゾだよな
0059名無しのひみつ
垢版 |
2022/10/17(月) 19:19:07.01ID:NI0o/6wN
尾行とかにチェックが入ってない
企業の開発者とかならギリギリ狙えるレベルだな
0060名無しのひみつ
垢版 |
2022/10/17(月) 19:40:55.55ID:n7gBIiFt
パスワード入れてエンター押した後に適当にキーボード押せばそっちの温度のほうが高くなってもうわからない
0061名無しのひみつ
垢版 |
2022/10/17(月) 20:13:37.35ID:ZdJ57n3F
日本人はほとんどの人がお箸で押すから安全
0062名無しのひみつ
垢版 |
2022/10/17(月) 20:46:31.60ID:P0JPdnaz
>>57
ATMとかで前の人のを盗む時には使えそうだが
あとクレカでも同様のケースが有る
0063名無しのひみつ
垢版 |
2022/10/17(月) 22:02:53.02ID:6RfohN86
パスワードは超長くすればいいんだってのを学んだ
0064名無しのひみつ
垢版 |
2022/10/17(月) 22:05:41.10ID:26PF8oTH
ATMとかタッチスイッチ式の暗証番号入力の奴には

後が残って特定される事を防ぐ対策として
キー配列をランダムに変更するタイプがあるな
0066名無しのひみつ
垢版 |
2022/10/18(火) 03:21:16.82ID:FkrqKyz0
>>1
まず何かしらのカメラが仕掛けられてる時点でセキュリティとして失敗
普通のカメラ撮られたらどのキーを押してるのかは判別可能だろ
わざわざ温度識別する必要がない
0067名無しのひみつ
垢版 |
2022/10/18(火) 05:36:17.37ID:lpgVN12Q
まあ、入力後20秒たってもその場に居るシチュエーションは少ないだろうし、
「次の人を装ってさっと近づきサーマルカメラを向けたらパスワードが分かる」というのは危険かもしれない
0068名無しのひみつ
垢版 |
2022/10/18(火) 06:19:37.60ID:oyLSg6fo
>>66
いや例えばATMとかで前の人が出た後、すぐボタン部分の写真取れば暗証分かるじゃん
0069名無しのひみつ
垢版 |
2022/10/18(火) 06:35:02.69ID:o7xr4hCM
>>52
似た方式のやつだが、工事だから、キーボックスタイプで、ドアノブやフェンスに引っ掛けるカギが入るものだと思われる
0070名無しのひみつ
垢版 |
2022/10/18(火) 07:48:10.53ID:wzIZvati
同一文字の繰り返しを含むパターンに弱いと見た
0071名無しのひみつ
垢版 |
2022/10/18(火) 08:33:32.16ID:JbUV3JQV
>>68
ATMだとそのあとに金額入力でさらにキーを押すし、キャッシュカードや金取り出して財布に入れたりとかやってると20秒では終わらない気がする。
0072名無しのひみつ
垢版 |
2022/10/18(火) 08:41:40.51ID:oyLSg6fo
そういう反論て意味はないと思うんだがね、その可能性が十分あるという時点でさ
1万とか10万とかの切のいい数字なら使うボタンは限られる
大体20秒というのは目安であってそれ以上ならまるで駄目というわけではないし材質や気温その他の
条件で変わるだろうし6文字で100%と言ってるわけだから4文字なら更にその条件が緩くなるわけで
0074名無しのひみつ
垢版 |
2022/10/18(火) 10:17:16.51ID:7IOnVcjG
ATMがわでボタン配置がランダムにかわるように設定すればいい
0075名無しのひみつ
垢版 |
2022/10/18(火) 12:02:30.85ID:sU8TxPHJ
ほぼ同時に入力する練習しなきゃな…
てか未だに4文字のパスワード使わせるマイナンバーカードとかゴミじゃん
間違ったらすぐロックされて市役所行かなきゃならんし
0076名無しのひみつ
垢版 |
2022/10/18(火) 13:49:42.24ID:NM229Gai
>>72
可能性があるってだけで問題視するならあらゆるパスワードは総当りで確実に破れるからなにやってもダメって結論になるぞ
>>62
それは物理カードとセットで盗む必要があるだろ
偽装端末でどっちも盗む事件はすでに起こってる
0079名無しのひみつ
垢版 |
2022/10/18(火) 16:16:11.15ID:5SQJ+d5e
パスワード打った直後に「ふぅ休憩するか」
って席を離れる奴がいない限り無理

普通はパスワード打ったら次に行動に移る
ウンコとか先に行っておく
0080名無しのひみつ
垢版 |
2022/10/18(火) 16:18:48.77ID:6yza42Sc
>>76
> 可能性があるってだけで問題視するならあらゆるパスワードは総当りで確実に破れるからなにやってもダメって結論になるぞ
ならないよ、あほw

>それは物理カードとセットで盗む必要があるだろ
昔、暗証番号を巧妙に隠したカメラで撮って金を盗んでた事件があるの知ってるか?
他にも暗証番号はみな一緒にしてるとか大量に言うことはあるんだが
0081名無しのひみつ
垢版 |
2022/10/18(火) 19:24:14.76ID:lPXN+d9f
こりゃあATMやばいな
20秒は待機してから去らないと
0082名無しのひみつ
垢版 |
2022/10/18(火) 22:59:20.64ID:Azcf7g8B
>>79
パスワードを打った後にその場で作業って
個室に侵入して個室に置かれたPCに不正アクセスするシチュエーションでも想定してるの?

ここで警戒されてるのは不特定多数がパスワード入力できる機械で
パスワードについては無力化されるという可能性では?
0084名無しのひみつ
垢版 |
2022/10/19(水) 15:20:25.16ID:HjuXMCy5
CAT S60ってサーマルカメラ付スマホ持ってたけど、ATMのボタンは30秒位なら体温の痕跡が残る。
他にも壁の中の電線とか見れたり、葉の裏に居る虫が見れたり、プレデターになった気分で面白かったが実用性は無かったので売り払ったけど時々また欲しくなる。
0085名無しのひみつ
垢版 |
2022/10/19(水) 18:14:31.60ID:ivpRP+ey
画面に映ったランダムな番号に自分の暗証番号を足した数字を打ち込むシステムにすれば良い
0086名無しのひみつ
垢版 |
2022/10/19(水) 19:56:23.95ID:9qLNJZUe
ランダムな番号だけでいいだろそんな客に面倒なシステムは駄目だよ
もっとも物理キーがある限りその手法は限定的な効果しかないが
0087名無しのひみつ
垢版 |
2022/10/20(木) 10:12:51.49ID:etqDD3CR
パスワード通った後に何か入力してれば問題ないよね
0088名無しのひみつ
垢版 |
2022/10/20(木) 19:45:24.38ID:trjVULrF
たくさん打ってないと類推できる可能性があるし、仮にトイレとかに行きたくなったり、
休憩タイムになっても絶対にすぐに離れてはいけないけどね

個人的には会社の上司しか知らないパスワードとか、入室暗証番号とかを
新人や派遣社員や部外者にそういう意図があったら知られる可能性があるとは思う
特に社内にいる場合、何度もやればそういう何らかの対策を行っていてもいずれわかってしまう
0090名無しのひみつ
垢版 |
2022/10/24(月) 04:51:38.11ID:K8PtFZHj
(´・ω・`)付属のペンの先で押せばいいのかな?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況