サーモグラフィーで暗証番号を盗む手法に関する一考察
2011年8月22日 12:30
ある Anonymous Coward 曰く、
カリフォルニア大学サンディエゴ校の研究者が暗証番号を入力したキーパッドに残った熱をサーモグラフィーで読み取ることで暗証番号を盗み取る手法を検証した (Naked Security の記事、本家 /. 記事、論文 PDFより) 。
21 人のボランティアを対象として 27 種類のランダムな暗証番号を入力してもらい、指が接触した後の余熱を熱探知カメラを用いて計測する。実験はプラスチック製のキーと金属製のキーとで行われた。金属製のキーでは押されたキーを追跡できるほどの余熱を計測することはできなかったが、プラスチック製のキーの場合、触れたあと 10 秒以内であれば 80 % の確率で暗証番号を特定することができ、45 秒後であっても 60 % の確率で特定することができたという。
熱探知カメラはまだまだ高価であるが、利用時の設置も隠蔽も簡単に行えるため、その見返りを考えればこの手法が利用される余地は充分に考えられる。画面にキーパッドが表示され、キーの配置が毎回異なるタイプの端末が採用されている銀行も多いとは思うが、セブン銀行の端末などプラスチック製のキーで入力を行う端末も少なくはないだろう。自分の頭の中でキーパッドを押す強さのリズムを覚えておくことで余熱の読み取りを攪乱したり、あるいは金額入力を何度か訂正することで暗証番号入力の余熱を冷ましたりする方法を考えるべきかもしれない。その前にカードを落とさない事が一番大事か。
スラッシュドットのコメントを読む | セキュリティ | テクノロジー