どうやら、キーボードのタイピング音に基づいて、自分が何を入力しているのかを理解するのは驚くほど簡単なようです。これはパスワードの解読にも使用される可能性があります。ただし、自分自身を守るためには、いくつかの要因を組み合わせる必要があります。
マイクとアルゴリズムでパスワードを解読
ウェブマガジン「Hackaday」は、タイピングノイズを利用して現在入力している単語を再構成できることを分析で発見した。実験セットアップには、メカニカル キーボードと音を録音するための標準的なマイクが使用されました。次に、分析により、キーストロークとサウンドを相互に割り当てるクラスター マップが作成されました。
「特定の文字列が一緒に出現する統計的確率に基づいてクラスターを分析することで、[…]元のキーストロークの合理的な近似を再構築できます。」
ダン・マロニー(ハッカデイ経由)
分析は標準英語で実行され、メカニカルキーボードによるタイピングノイズで最も効果的に機能しました。著者はまた、このような盗聴ソフトウェアを PC にインストールして、たとえばパスワードを解読することは非常に簡単であると警告しています。
パスワードを聞くことは 1 つの条件下でのみ機能します
パスワードを解読したい場合、将来的にはキーストロークを盗聴する方法が追加される可能性があります。ただし、これは特に現実的ではありません。このオプションは、投稿へのコメントで時々議論されました。クラスター分析を使用して、タイピングノイズを単語に結合するアルゴリズムを開発するのは驚くほど簡単ですが、問題の核心はここにあります。それは単語でなければなりません。
したがって、安全なパスワードは単語全体で構成されるべきではありません。ランダムな文字と数字のシーケンスに、あなた自身とは関係のない特殊文字を追加して使用するのが最善です。これにより、盗聴中でもパスワードの解読がはるかに困難になります。
著者は、別のキーボードでの試みが失敗したことも明らかにしています。したがって、すべてのキーボードがパスワードクラッキング用のリスニングノイズの再構築に適しているわけではないようです。また、周囲の騒音が自宅やオフィスにどのような影響を与えるのかも不明です。
したがって、 強力なパスワードを使用し、必要に応じて、入力中にパスワードを大声で話さないことをお勧めします。特に安全性を高めたい場合は、可能な限り 2 要素認証を設定する必要があります。
出典: ハッカデイ