キーボードの打鍵音から入力された文字を特定する技術の性能が極めて高いことが発見されました。近くの電話から95%の精度、Zoomを使用して93%の精度が確認されています。リモートワークの増加により、このような情報漏洩のリスクが高まり、ユーザーのセキュリティとプライバシーの保護に対する新しい課題が提起されています。
参照論文情報
- タイトル:A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards
- 著者:Joshua Harrison, Ehsan Toreini, Maryam Mehrnezhad
- 所属:University of Londonなど
- URL:https://doi.org/10.48550/arXiv.2308.01074
関連研究
- カーネギーメロン大など、大規模言語モデルの脆弱性を突く攻撃手法が存在することを指摘
- スマホ内蔵の加速度センサーで通話を盗聴 深層学習で5〜6割の精度
- 大規模言語モデルの毒に用心を データポイズニングのリスク
サイドチャネル攻撃とは
サイドチャネル攻撃(Side Channel Attack)とは、暗号化システムやデバイスの物理的な特性を利用して、秘密情報を盗み出す攻撃手法の一種です。この攻撃は、システムの論理的な欠陥ではなく、物理的な挙動や外部から観測できる情報に基づいています。
サイドチャネル攻撃の主な種類
- タイミング攻撃: 処理時間の違いから秘密情報を推測します。
- 消費電力攻撃: デバイスの電力消費パターンから情報を推測します。
- 音響攻撃: デバイスが発する音(例:キーボードの打鍵音)から情報を推測します。
- 電磁波攻撃: 電磁波の放射パターンから情報を推測します。
なぜ危険なのか?
サイドチャネル攻撃は、システムの正常な動作を観測するだけで情報を盗み出すことができるため、非常に巧妙で危険な攻撃手法です。例えば今回紹介する技術のように、キーボードの打鍵音から入力された文字を推測する音響サイドチャネル攻撃は、パスワードや個人情報の漏洩につながる可能性があります。
対策
サイドチャネル攻撃に対する対策は、攻撃の種類に応じて異なりますが、一般的には以下のような対策が考えられます。
- 処理時間の正規化
- 電力消費の一定化
- 音響の遮断
- 電磁波の遮蔽
サイドチャネル攻撃は、システムのセキュリティを評価する際にも重要な側面であり、攻撃の可能性を最小限に抑えるための設計と対策が求められます。
キーボードの打鍵音を利用したサイドチャネル攻撃
この研究は、キーボードへの音響サイドチャネル攻撃(Acoustic Side Channel Attack)に焦点を当てています。深層学習の進展と個人デバイスの普及により、キーボードへのこの種の攻撃が現実的な脅威となっています。
研究者らは、最先端の深層学習モデルを用いて、ラップトップのキーストロークを分類する実用的な実装を行いました。
プレミアム会員ディスカッション
ディスカッションに参加するにはログインが必要です。
ログイン / アカウント作成 →
