ハッキングと聞くと、ネットの向こうにいる人物(薄暗い部屋でフードをかぶっている)がキーボードをカタカタさせているイメージがありますが、実際にはローテクなソーシャルハッキングが最も有効とされています。
例えば、ATMの肩越しに暗証番号を覗き見るだとか、モニターに貼ってあるポストイットから情報を盗み取るだとか、ゴミ箱に捨てられたメモから情報を盗むというちょーーーセコい方法です。
数年前には、コンビニのATMに取り付けられたスキミング装置でカード番号や有効期限をスキャンし、その上で暗証番号を入力するキーパッドの上にカメラを仕込んで動画を撮影、暗証番号を盗み取るというという手口が数年前に流行しました。
そんなソーシャルハッキングの新しい手口として、キーボードの熱からパスワードを盗み取るという手法が公開されました。
カリフォルニア大学の研究者が発表したこの手口は、Thermanatorと呼ばれるもので、その名の通り、サーマルカメラでキーボードの熱を可視化して、キャプチャするだけという簡単な手口です。
人間の指がキーボードに触れてから45秒間は、体温がキーボードに残っているそうです。
それで押したキーを把握するというもの。
ただ、この方法には欠点もあります。
まず同じキーを何度も押した場合、正確に判別できるのか?という疑問。そして、キーボード単体であれば本体の温度は一定なので、指で触ったキーがわかりますが、ノートPCの場合は、本体の排熱がキーボードの温度に影響を与えてしまうので使えないという点。決定的なのが、そもそもキーボードのキーを正確に把握できる距離にサーマルカメラが設置されていなければならないという限定的な条件下でのみ成立するということ。
サイバーな感じですけど、実際にはかなり非現実的なハッキングの手口となります。
実験ではこんな感じでサーマルカメラが間近に設置されています。
現実でこんなことをしたらバレバレですね。
また、キーボードも単体の製品のみが使用されています。
ただ、45秒間はキーに熱が残るということなので、ATMなら前の人が使った後に速攻でサーマルカメラで撮影したら暗証番号を盗み取ることは可能かもしれません。
- Source Thermanator
- Via gizmodo
