キーボードのタイプ音から情報漏洩

キーボードのタイプ音から情報漏洩のおそれ–米研究者らが報告|CNET Japan

カリフォルニア大学バークレー校(UCB)の研究者によると、キーをタイプする際に出る音を録音し、各キーから出る音の違いを分析して、入力された文字を割り出すことが可能だという。

記事を読んだ当所,凄いなぁと思っただけで,特に何も考えていなかったが,
今日英文をタイプしている際に,やたらとスペースキーを打っている自分に気がついた.
英語は単語ごとにスペースが入るのでスペースキーを押す機会が圧倒的に多い.
私が滑らかに英文を打つことができないからか,スペースキーを押すときに独特の間がある気がした.
これなら結構簡単に解読できてしまうのかもしれない,と考えたがどうもそんなに簡単な話ではないみたいだ.

上の記事にトラックバックしているエントリーにスペースキーについて言及しているのがあった.
タイプ音で傍受 [半端人生さん]
半端人生さんはまず分析手法について2通りの手法を挙げており,文脈上1ではないかと結論付けている.

1.キーごとに押した時の音が異なるので、どのキーを押したか分かる。
2.ステレオ録音してタイプ音の発生位置を立体的に捉えることにより、どのキーがタイプされたかが分かる。

記事には10ドルのマイクで録音したとあるので,私も1の手法ではないかと思う.
ところで,この2の手法はなかなか面白いと思う.ステレオで音の発生位置を捉えるという発想が凄い.
私は思いも寄らなかった.これはこれで何かできそうな気がする.
さて,1の手法で解析するにあたって,タイプ音とキーを関連付けさせなければならないが
私はこのことにを全く考えていなかった.
ただスペースキーを多く打つな,としか考えていなかったが,
解析にあたっては,最も多いタイプ音をスペースキーに当てて考えればいい訳だ.
スペースキーの音が分かったらそれぞれの単語の文字数が分かり,
後は半端人生さんにある

アルファベットでは’E’が最も頻繁に出てくる

といった統計的な手法で解析ができそう.
以前,

英語の新聞記事を文字単位でバラバラにして統計にしたがって並べ替えるとほとんど正しく並べられた

という話を読んだことがある.
統計にしたがってとは,例えば”Q”の後にはほとんど”U”が続くと言った文字のつながりの前後関係の確立にしたがってと言う事だ.
並び替えられた文章は文字の前後関係だけを基準に構成されているので,
アルファベットが連なっているだけでスペースはなく単語の区切りはないが,
順番は元の文章と同じに並んでいた.
実際はどうやっているか分からないが,解析は随分とめんどくさい事をしないといけない様子.
精度良い解析にはサンプルとなるタイプ音が多く必要だが,
一度タイプ音とキーを関連付けたデータベース出来上がったら
文章だけでなくExcelで入力したデータやパスワードのような短い単語も解析されることになる.
これがホントに可能になってしまったらどうやって防げばいいんだろう….
この脆弱性はスペースキーを多用する英語ならではの物かと思ったが,
日本語の場合代わりに変換キーが該当するので状況は変わらないかもしれない.
また,母音は子音に比べて打ち込まれる回数が多いだろうから,
打ち込まれるキーの頻度がハッキリしており,むしろ英語よりも解析がしやすいと考える事もできる.
使用言語にも左右されないキーボードに潜む原始的な脆弱性.
防ぐ方法はPCに怪しげなマイクが接続されていないか確認する事くらいかな.

コメント

  1. セキュリティ関連商売は永遠に不滅です

    カリフォルニア大学バークレー校(UCB:University of California at Berkeley)の研究者によると、キーをタイプする際に出る音を…

  2. 【独り言】—「キーボードのタイプ音から情報漏洩」

    IT業界で働くオイラにとって、気になる記事を発見!
    それは「キーボードのタイプ音から情報漏洩」という記事。
    記事の内容は、
    キーボードのタイプ音から入…

タイトルとURLをコピーしました