キーボード音から9割以上の確率でパスワードを推測 37
ストーリー by nagazou
Webカメラの音声だけ生きてるパターンとかあるからな 部門より
Webカメラの音声だけ生きてるパターンとかあるからな 部門より
イギリスの研究者は、AIがオンライン会議中のキーボード入力を解読し、画面やキーボードが見えなくてもタイピング内容を判断できることに成功したと発表した(Hacker News、PCMag)。
パスワードを入力する際に画面やキーボードを隠すことはよくあるものの、キータイプの音を隠すことはあまり行われない。携帯電話で記録されたキーストロークをAIに学習させたところ、95%の精度で解読可能であることが判明したという。ビデオ会議システムのZoomから記録されたキーストロークを学習したAIに関しても93%の精度を達成することに成功したとしている。
AIが内容を解読できなかった場合でも、ほとんどの場合キーが一つずれる程度の誤差で、潜在的なハッカーがこの誤差を回避するのは容易だったという。研究者は対策として、タイピングスタイルを変えたり、ソフトウェアベースのキーストローク音声フィルターを使用してキーストローク音を偽装することなどを提案している。
パスワードを入力する際に画面やキーボードを隠すことはよくあるものの、キータイプの音を隠すことはあまり行われない。携帯電話で記録されたキーストロークをAIに学習させたところ、95%の精度で解読可能であることが判明したという。ビデオ会議システムのZoomから記録されたキーストロークを学習したAIに関しても93%の精度を達成することに成功したとしている。
AIが内容を解読できなかった場合でも、ほとんどの場合キーが一つずれる程度の誤差で、潜在的なハッカーがこの誤差を回避するのは容易だったという。研究者は対策として、タイピングスタイルを変えたり、ソフトウェアベースのキーストローク音声フィルターを使用してキーストローク音を偽装することなどを提案している。
マイクとスピーカーを内蔵して (スコア:2)
ノイズキャンセリングキーボードが登場する予感。
Re: (スコア:0)
ない
往年のキーボード (スコア:1)
消しゴムキーボードなら OK?
キーボード用の (スコア:0)
音姫の出番だな
https://jp.toto.com/company/csr/csractivity/usefulinformation/otohime/ [toto.com]
Re: (スコア:0)
ちょっと前のSFアニメとかだとキーボード叩くとピコピコって音がしてたなあ…
Re: (スコア:0)
ビデオ戦士レザリオンだと、メカニカルっぽいカシャカシャ音
プラレス三四郎だと、携帯電話っぽいポコポコ音
# ちょっと前ってどれくらいなんスかねぇ(すっとぼけ)
Re: (スコア:0)
FM TOWNSは「ピッ」と鳴る設定があった(少なくともIIには)
調子よくキーを打ってる時の連続した「ピピピピピ…」がなんか好きだった
Re: (スコア:0)
そういえばMSXもデフォルトでクリック音っぽい音、具体的には「ぷちっ」みたいな音が出ていた記憶がある。
キーボード版音姫 (スコア:0)
キーボードの横に配置して、タイピング音を録音⇒記録した音をシャッフル⇒タイピング音をまき散らす装置の開発が待たれる。
# そして、なぜか周期的に鳴り響くEnterキー殴り音
物理的に押さなければいい (スコア:0)
バーチャンキーボード使えばいいのか
Re: (スコア:0)
ソフトウェアキーボードってビデオ会議の画面に映りこまないんでしょうか?
Re: (スコア:0)
どんなキーボードや?
Re: (スコア:0)
わい「おばあちゃん。まずAを打って」
おばあちゃん(キーボードの5を押す。長押しで連打になる)
キーボードの位置を動かしながら使えばいい (スコア:0)
キーボードの位置を動かしながら使えば過去の学習データは無効になる(キーボードとマイクとの相対的な位置関係が変われば良い)
音声入力 (スコア:0)
が主流になったらみんなパスワード叫ぶのかな
「フェードイーーン!」
Re: (スコア:0)
声紋認証じゃね?
Re: (スコア:0)
そんなのはコピーできて、もう犯罪にも使われているが。
そもそも、パブリックに撒き散らしてる指紋だの声紋だので認証と呼ぶのはおこがましい。
ID入力の代わりであって、照合には使えても、認証には使うべきではない。
Re: (スコア:0)
「なくきいれいめ」という呪文を唱えれば犯罪に使用できなくなります
Re: (スコア:0)
あれってAIなのだろうか?
Re: (スコア:0)
マジレスすると
カメラや各種センサ常時稼働中なシステムが有資格者の広域行動追跡していて
呼びかけた時点で名乗りさえ不要で認証完了になると思うよ。
妥当な範疇とシステムが判断した認証ミスは従来端末までお越しくださいみたいな。
Re: (スコア:0)
それはDNA認証なのでは。
パスワード入力中かどうかの判定はどうやるのかね (スコア:0)
全部拾ってパスワードっぽいとこを切り出すのかな?
Re: (スコア:0)
タブ直後か、エンター直前を目安にすれば結構行けそう。
Re: (スコア:0)
あとは、すでにおそらくもう実装されてそうだけど
PCでタイピングしているときの音をスマホがこっそり収集してて
AppleやGoogleが広告に活用したり、FBIやCIAが活用してると思う。
米国愛国者法の系列の政策で。
Re: (スコア:0)
エンターキー「ッターン!」
どこだったかな (スコア:0)
銀行かカード会社か、電話で何某かの番号を入力するところで、
ピポパポ…とダミー音声が流れるところがあったなあ。
オンライン会議でパスワード入力するシチュが分からんけど、
一時的にマイクオフすれば解決する話なんだろうか
Re: (スコア:0)
ポケットカードはそうだったけど、他にも足す3ありそう。
Re: (スコア:0)
キーに割り当てる文字が毎回ランダムに変わるようにすれば、同じパスワードでも毎回の音を変えれる。
すり減るキーや指紋で判別できないよう、玄関の電子ナンバーロックでも同じことをしていますね。
一時ATMでもあったようですが、間違い入力が多かったのか、いつの間にか消えました。
Re: (スコア:0)
> 一時ATMでもあったようですが、間違い入力が多かったのか、いつの間にか消えました。
少なくとも三菱UFJでは、「数字並べ替え」ボタンをタッチすると数字ボタンがランダムになりますよ
(もしかするとランダムではなくて数パターンからのランダム選択かもしれませんけど)
キーストローク音 (スコア:0)
ガショ
ガショショショショショガショ
チーン
Re: (スコア:0)
キャリッジリターンとラインフィードはキーストローク音に含まないものとする。
Re: (スコア:0)
ASR-33みたくずっと轟音ならしておくとか。
メジャーなキーボードは危険 (スコア:0)
こっちのキーボードで「A」を押したときの音とあっちのキーボードで「A」を押したときの音は同じ、
ということがこの攻撃の前提となっているので、同一の品が数多く出回っているキーボードだと
危険性が上がるということになる。(論文ではMacBook Proのキーボードを使っている)
また、ある人物のキータイプ音を長期間収集すればタイプ音からキーを推定することもできるだろう。
1枚1,000円のペラい安物のキーボードを使い捨てていくのがこれからのセキュリティ最先端しぐさ。
# 自分は1Passwordの「ウィンドウに入力」機能を使う
Re: (スコア:0)
ソフトウェアキーボードで。
Re: (スコア:0)
パスワードを打つときだけ別の配列を使えばいいんじゃね?Colemakとか。
Re: (スコア:0)
MacBook Proは脆弱?
マイク接続 (スコア:0)
そう遠くないうちに「マイク接続用のキーボードドライバ」が登場する予感(既にある??)