AI

2023.05.17 15:00

6桁なら精度100%、ハッカーは「指紋の熱」を読んで携帯パスワードを破る

Wonderfulengineering

Wonderfulengineering

グラスゴー大学の研究者による新たな発見が、サイバーセキュリティに関して警鐘を鳴らすことになった。携帯電話のロック解除や、ATMでの取引処理の際に入力するパスワードが、ハッカーに簡単に見破られる可能性があることが明らかになったのだ。同大学の研究者らは、携帯電話のさまざまなセキュリティチェックを有効にするよう一般市民に警告している。

実は、パスワードを入力した後の指先からの熱は、サーモグラフィで簡単に検出されるというのだ。この事実からだけでも、パスワードがいかに危険なものであるか簡単に理解することができる。

グラスゴー大学計算機科学部准教授 モハメド・カミス博士

グラスゴー大学計算機科学部准教授 モハメド・カミス博士


これと相まって、研究者が「ThermoSecure」と呼ばれるAIベースのサーモグラフィーを使ってこの開発をテストしたところ、このデバイスが最近入力されたパスワードを簡単に推測することが判明した。統計によると、インターバル時間が短いほど検出率は高くなる。使用開始(パスワード入力)から20秒以内だと、約86%のパスワードがデバイスによって検出される。30秒後に追跡した際には、約76%のパスワードを検出することに成功したという。しかし、60秒後に追跡した場合には、パスワードの検出率は約62%に低下した。

この技術にはもう一つの側面があり、短いパスワードほど推測しやすいことが報告されている。12桁のパスワードだと検出率は82%、8桁だと93%、6桁だとなんと100%の検出率が達成されるという。

さらに、グラスゴー大学計算機科学部准教授のモハメド・カミス博士は次のように述べる。「泥棒を捕まえるには、泥棒のように考える必要があると言われています。我々は、悪意ある人々が熱画像を悪用し、コンピューターやスマートフォンに侵入する可能性について慎重に考え、ThermoSecureを開発しました。パスワードを盗むために、ThermoSecureと同じような路線のシステムが開発されている可能性は非常に高いのです。コンピュータセキュリティの研究では、犯罪者の行動を推測してリスク軽減につながる新しい方法を見つけることが重要であり、私たちは悪意ある人々の一歩先を行くために技術の開発を続けていきます」。



「ThermoSecure」では、新しく触った部分は、以前触ったところよりも明るく表示される。これは、パスワードの正しいパターンを追跡するのに役立つと考えられている。さらに、ユーザーにとって有益なセキュリティ対策について、カミス氏は次のように述べる。

「バックライト付きキーボードは発熱量が多いため、正確な温度測定が難しくなります。したがって、プラスチックを使用したバックライト付きキーボードは、本質的に安全性がかなり高いと考えられます。また、ユーザーは、指紋や顔認証のような代替認証方法を採用することで、デバイスやキーボードの安全性を高めることができ、熱攻撃のリスクの多くを軽減することができるのです」


(この記事は、英国のテクノロジー特化メディア「Wonderfulengineering.com」から翻訳転載したものです)

編集=石井節子

advertisement

ForbesBrandVoice

人気記事