パスワードを忘れた? アカウント作成
16722364 story
情報漏洩

キーボード音から9割以上の確率でパスワードを推測 37

ストーリー by nagazou
Webカメラの音声だけ生きてるパターンとかあるからな 部門より
イギリスの研究者は、AIがオンライン会議中のキーボード入力を解読し、画面やキーボードが見えなくてもタイピング内容を判断できることに成功したと発表した(Hacker NewsPCMag)。

パスワードを入力する際に画面やキーボードを隠すことはよくあるものの、キータイプの音を隠すことはあまり行われない。携帯電話で記録されたキーストロークをAIに学習させたところ、95%の精度で解読可能であることが判明したという。ビデオ会議システムのZoomから記録されたキーストロークを学習したAIに関しても93%の精度を達成することに成功したとしている。

AIが内容を解読できなかった場合でも、ほとんどの場合キーが一つずれる程度の誤差で、潜在的なハッカーがこの誤差を回避するのは容易だったという。研究者は対策として、タイピングスタイルを変えたり、ソフトウェアベースのキーストローク音声フィルターを使用してキーストローク音を偽装することなどを提案している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ノイズキャンセリングキーボードが登場する予感。

  • by hinatan (24342) on 2023年08月14日 18時35分 (#4510424) 日記

    消しゴムキーボードなら OK?

  • by Anonymous Coward on 2023年08月14日 18時22分 (#4510418)
    • by Anonymous Coward

      ちょっと前のSFアニメとかだとキーボード叩くとピコピコって音がしてたなあ…

      • by Anonymous Coward

        ビデオ戦士レザリオンだと、メカニカルっぽいカシャカシャ音
        プラレス三四郎だと、携帯電話っぽいポコポコ音

        # ちょっと前ってどれくらいなんスかねぇ(すっとぼけ)

      • by Anonymous Coward

        FM TOWNSは「ピッ」と鳴る設定があった(少なくともIIには)
        調子よくキーを打ってる時の連続した「ピピピピピ…」がなんか好きだった

        • by Anonymous Coward

          そういえばMSXもデフォルトでクリック音っぽい音、具体的には「ぷちっ」みたいな音が出ていた記憶がある。

  • by Anonymous Coward on 2023年08月14日 18時23分 (#4510419)

    キーボードの横に配置して、タイピング音を録音⇒記録した音をシャッフル⇒タイピング音をまき散らす装置の開発が待たれる。
    # そして、なぜか周期的に鳴り響くEnterキー殴り音

  • by Anonymous Coward on 2023年08月14日 18時42分 (#4510429)

    バーチャンキーボード使えばいいのか

    • by Anonymous Coward

      ソフトウェアキーボードってビデオ会議の画面に映りこまないんでしょうか?

    • by Anonymous Coward

      どんなキーボードや?

      • by Anonymous Coward

        わい「おばあちゃん。まずAを打って」
        おばあちゃん(キーボードの5を押す。長押しで連打になる)

    • キーボードの位置を動かしながら使えば過去の学習データは無効になる(キーボードとマイクとの相対的な位置関係が変われば良い)

  • by Anonymous Coward on 2023年08月14日 18時52分 (#4510437)

    が主流になったらみんなパスワード叫ぶのかな

    「フェードイーーン!」

    • by Anonymous Coward

      声紋認証じゃね?

      • by Anonymous Coward

        そんなのはコピーできて、もう犯罪にも使われているが。
        そもそも、パブリックに撒き散らしてる指紋だの声紋だので認証と呼ぶのはおこがましい。
        ID入力の代わりであって、照合には使えても、認証には使うべきではない。

        • by Anonymous Coward

          「なくきいれいめ」という呪文を唱えれば犯罪に使用できなくなります

          • by Anonymous Coward

            あれってAIなのだろうか?

    • by Anonymous Coward

      マジレスすると
      カメラや各種センサ常時稼働中なシステムが有資格者の広域行動追跡していて
      呼びかけた時点で名乗りさえ不要で認証完了になると思うよ。
      妥当な範疇とシステムが判断した認証ミスは従来端末までお越しくださいみたいな。

    • by Anonymous Coward

      それはDNA認証なのでは。

  • by Anonymous Coward on 2023年08月14日 19時37分 (#4510466)

    全部拾ってパスワードっぽいとこを切り出すのかな?

    • by Anonymous Coward

      タブ直後か、エンター直前を目安にすれば結構行けそう。

    • by Anonymous Coward

      あとは、すでにおそらくもう実装されてそうだけど
      PCでタイピングしているときの音をスマホがこっそり収集してて
      AppleやGoogleが広告に活用したり、FBIやCIAが活用してると思う。
      米国愛国者法の系列の政策で。

    • by Anonymous Coward

      エンターキー「ッターン!」

  • by Anonymous Coward on 2023年08月14日 21時10分 (#4510513)

    銀行かカード会社か、電話で何某かの番号を入力するところで、
    ピポパポ…とダミー音声が流れるところがあったなあ。
    オンライン会議でパスワード入力するシチュが分からんけど、
    一時的にマイクオフすれば解決する話なんだろうか

    • by Anonymous Coward

      ポケットカードはそうだったけど、他にも足す3ありそう。

    • by Anonymous Coward

      キーに割り当てる文字が毎回ランダムに変わるようにすれば、同じパスワードでも毎回の音を変えれる。
      すり減るキーや指紋で判別できないよう、玄関の電子ナンバーロックでも同じことをしていますね。
      一時ATMでもあったようですが、間違い入力が多かったのか、いつの間にか消えました。

      • by Anonymous Coward

        > 一時ATMでもあったようですが、間違い入力が多かったのか、いつの間にか消えました。
        少なくとも三菱UFJでは、「数字並べ替え」ボタンをタッチすると数字ボタンがランダムになりますよ
        (もしかするとランダムではなくて数パターンからのランダム選択かもしれませんけど)

  • by Anonymous Coward on 2023年08月14日 22時07分 (#4510542)

    ガショ
    ガショショショショショガショ
    チーン

    • by Anonymous Coward

      キャリッジリターンとラインフィードはキーストローク音に含まないものとする。

      • by Anonymous Coward

        ASR-33みたくずっと轟音ならしておくとか。

  • by Anonymous Coward on 2023年08月14日 23時15分 (#4510558)

    こっちのキーボードで「A」を押したときの音とあっちのキーボードで「A」を押したときの音は同じ、
    ということがこの攻撃の前提となっているので、同一の品が数多く出回っているキーボードだと
    危険性が上がるということになる。(論文ではMacBook Proのキーボードを使っている)
    また、ある人物のキータイプ音を長期間収集すればタイプ音からキーを推定することもできるだろう。
    1枚1,000円のペラい安物のキーボードを使い捨てていくのがこれからのセキュリティ最先端しぐさ。

    # 自分は1Passwordの「ウィンドウに入力」機能を使う

    • by Anonymous Coward

      ソフトウェアキーボードで。

    • by Anonymous Coward

      パスワードを打つときだけ別の配列を使えばいいんじゃね?Colemakとか。

    • by Anonymous Coward

      MacBook Proは脆弱?

  • by Anonymous Coward on 2023年08月15日 4時01分 (#4510612)

    そう遠くないうちに「マイク接続用のキーボードドライバ」が登場する予感(既にある??)

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...