fingerprint-g54b969fe8_640

1: 少考さん ★ 2022/10/17(月) 08:33:43.93 ID:CAP_USER
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%:Innovative Tech - ITmedia NEWS

スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームが発表した論文「ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards」は、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告だ。入力後20秒以内に撮影した熱画像から86%でパスワードを特定できることが確認された。

※省略していますので全文はソース元を参照して下さい。

3: 名無しのひみつ 2022/10/17(月) 08:42:47.43 ID:a2T1oq9d
パスワード打つ時1回間違える入力をする様に誘導すればそんな開発努力を笑える


6: 名無しのひみつ 2022/10/17(月) 08:53:38.57 ID:kMuS6/RQ
>>3
原文読んでないけど、入力順が追えるのなら一度間違っても正当が最後の、たとえば4桁の順序列になるなら読み解けることになるな。

まぁ、効率良いスキミング?の方法かは別として、技術進化の中で、いろんなものに手掛かりが残るっていう危機意識を持っとくのはよいことだとは思う。

2: 名無しのひみつ 2022/10/17(月) 08:42:01.09 ID:cjqswq9g
キーボードにセンサー付けられるなら熱じゃなくて普通に
キー押した信号読み取ればいいだけでは

40: 名無しのひみつ 2022/10/17(月) 12:30:10.48 ID:P0JPdnaz
>>2
よく読め、直後に撮影すれば可能なんだよ

37: 名無しのひみつ 2022/10/17(月) 12:17:39.11 ID:QY57Ma3w
>>2
サーマルカメラで上から撮影して、温度を見るみたい
だったら普通のカメラ+画像認識で十分な気もするけどなw

5: 名無しのひみつ 2022/10/17(月) 08:51:17.89 ID:3maq1B3W
キーボードにヒーターつけて温めておけば良いやん

28: 名無しのひみつ 2022/10/17(月) 11:32:58.42 ID:P1AB1Uq4
>>5
ロシア人はヒヨコ電球を使った

32: 名無しのひみつ 2022/10/17(月) 11:58:06.25 ID:jz94M2FT
>>28
手袋でいいんじゃね

10: 名無しのひみつ 2022/10/17(月) 09:02:08.38 ID:n+vvI0as
そのサーマルカメラってのを気づかれずに設置する方法を考えるのが先だろうな

14: 名無しのひみつ 2022/10/17(月) 09:35:42.10 ID:xX5+hthQ
>>10
マンションとかのオートロックで、
誰かがパスワード入力して入る→サーマルカメラで撮影→パスワード解析
ぐらいなら出来るんじゃないの?

48: 名無しのひみつ 2022/10/17(月) 13:17:33.99 ID:HIJDZfpz
>>10
PCのWEBカメラに細工されてたらやばそう

12: 名無しのひみつ 2022/10/17(月) 09:29:26.11 ID:zKvn1RRt
ホテルとかのセーフティーボックスは、パスワード打った後、全てのボタンに触るようにしてるよ。
油を塗ってパスワード盗み出してた事件があったから。

13: 名無しのひみつ 2022/10/17(月) 09:31:52.75 ID:AjXe+sC8
昔新築の設備工事に行ったときに
押しボタン式の工事用錠がしてあって中に入れず工事できないって困ったときに
よく見たら押しボタンの汚れで、4桁番号特定して開けたことがあるw

21: 名無しのひみつ 2022/10/17(月) 10:43:22.90 ID:yG1wUyvu
>>13
最大24通り試せばいいのか
失敗回数によってロックがかからないのであれば、いけるかも

27: 名無しのひみつ 2022/10/17(月) 11:07:09.72 ID:AjXe+sC8
>>21
違う
あれは押す順番関係なく、ボタン4つ押せばいいだけだから一通りでしかないw

51: 名無しのひみつ 2022/10/17(月) 14:12:59.16 ID:LleV2tiL
>>27
そんなザル仕様があるのかよ!

52: 名無しのひみつ 2022/10/17(月) 14:25:28.01 ID:zDkPIO5F
>>51
こういうのか
プッシュ式南京錠 ジョー・プリンス竹下 ロック、鍵、キー 【通販モノタロウ】 PT-272
https://www.monotaro.com/g/04466396/
0~9桁で暗証番号が自由に設定できます。
※同じ数字は設定できません。
※暗証番号に入力の順序は関係なく、どの順番でボタンを押しても解錠できます。

16: 名無しのひみつ 2022/10/17(月) 09:44:56.93 ID:UJRdTk3F
入力直後のキーボードを撮影できるなら、入力中を撮影したほうが早い説

17: 名無しのひみつ 2022/10/17(月) 09:55:23.10 ID:PXQkL3Jl
ATMとかやばいかもね
コンビニで金おろしてる人を見かけたら、暗証番号を打つキーボードをサーマルカメラで撮影スルダケデいいんだろ?

19: 名無しのひみつ 2022/10/17(月) 10:26:52.44 ID:AjXe+sC8
>>17
それゲットできたとして
キャッシュカード無しで何が出来る?

38: 名無しのひみつ 2022/10/17(月) 12:18:11.91 ID:SXmdbMNO
>>19
スキミング知らないのかよ

18: 名無しのひみつ 2022/10/17(月) 10:26:32.52 ID:4DtkGZ1S
冷たい缶飲料を持ってウロウロせんといかんのかいな。

20: 名無しのひみつ 2022/10/17(月) 10:42:52.92 ID:GfsWBoXT
爪で押せば?

22: 名無しのひみつ 2022/10/17(月) 10:45:15.68 ID:yG1wUyvu
>>20
スマホの角で押せばいいよ

23: 名無しのひみつ 2022/10/17(月) 10:46:30.59 ID:yG1wUyvu
>>20
いや、スマホも熱を帯びてるからアカンな
小銭をティッシュでくるむとかで

25: 名無しのひみつ 2022/10/17(月) 10:53:40.40 ID:E7TKe4G4
>>23
コロナ対策で最近ずっと鍵の先で押してたから大丈夫かな

26: 名無しのひみつ 2022/10/17(月) 10:56:11.07 ID:hvAeN7R2
色々考えて、実用的なのはATMぐらいかなぁと思う。
パスワード盗んだ後にカード盗む。

ただ、順番は特定しづらいだろうから、ロックがかかる前に解析できるかは疑問。

31: 名無しのひみつ 2022/10/17(月) 11:54:15.72 ID:bZduzHWH
普通にショルダーハッキングした方がいいだろ

33: 名無しのひみつ 2022/10/17(月) 12:00:28.54 ID:EzDwoIx4
全部に触って温めながら押す

34: 名無しのひみつ 2022/10/17(月) 12:07:46.20 ID:OPasGWGt
qweqweqweqwe
これだと無理だろ

41: 名無しのひみつ 2022/10/17(月) 12:31:11.34 ID:1leJQbZP
>>34
3文字しか使ってないことがわかる

35: 名無しのひみつ 2022/10/17(月) 12:08:45.06 ID:kJ130hZ1
>>1
これ怖いから入力感知してないときに他のボタンも触ってるわ

36: 名無しのひみつ 2022/10/17(月) 12:12:05.51 ID:kJ130hZ1
あと、最初のボタンを強く長めに押して
最後は軽く短く押すという工夫

これだけで順番はわからなくなるはず

42: 名無しのひみつ 2022/10/17(月) 12:32:06.43 ID:vJ5f5aGK
スマホ画面に向かって「はぁぁ~w」って吐息かけながら押せば解決や スマホ臭くなるが

43: 名無しのひみつ 2022/10/17(月) 12:34:59.87 ID:dHPfTlEb
ペンでおk

44: 名無しのひみつ 2022/10/17(月) 12:37:26.23 ID:wzNTn+e3
>>1
でもこれ、タッチパネル方式でランダムに数字の位置変わるやつとか、画面やキーボードにわざと体温と同じ熱持たせれば防げるよね。

45: 名無しのひみつ 2022/10/17(月) 12:53:11.17 ID:zDkPIO5F
86%  微妙に低い。
同じキーを2回使ってるパスワードだと無理っぽいのかな。

46: 名無しのひみつ 2022/10/17(月) 13:09:04.08 ID:vfaSGhmn
正直新規性はほぼ無いと思う
しいて言えばAIを使ってやってるところかな
6文字ならっていうもすげー微妙な長さなのはたしか

47: 名無しのひみつ 2022/10/17(月) 13:16:41.43 ID:P0JPdnaz
>>46
カードの暗証番号なら簡単

53: 名無しのひみつ 2022/10/17(月) 16:01:52.75 ID:G+v0RwB7
パスワード入力した奴が
入力後すぐ離れるとは思えない

55: 名無しのひみつ 2022/10/17(月) 16:29:14.41 ID:PhwUmLTU
パスワードわからなくなって解約出来ないままのサブスクある、もう無理

24: 名無しのひみつ 2022/10/17(月) 10:51:29.35 ID:E7TKe4G4
パスワード安全のため定期的にどんどん改訂していったら32文字になったのある
パスワ入力のたびに毎度記憶力が試される

29: 名無しのひみつ 2022/10/17(月) 11:36:54.56 ID:hObbwJ+z
>>24
最後の最後は生体認証よ

引用元: https://egg.5ch.net/test/read.cgi/scienceplus/1665963223/


amazon_timesale_fashion_home_20221017_l_01