タイピング音から95％の精度で入力キーを推測 英国研究チームがAIモデル開発

キーボード入力の音から95％の精度で入力したキーを判別できるディープラーニングモデルが開発された。サイバー攻撃に悪用された場合、ZoomなどのWebミーティングにおいてデータが窃取される可能性がある。

[後藤大地，有限会社オングス]

　コンピュータ情報サイトの「Bleeping Computer」は2023年8月5日（現地時間）、英国の大学の研究チームが、キーボード入力の音声データから95％の精度でキーを推測してデータを窃取できるディープラーニングモデルを作成したと報じた。この新しい音響攻撃は高い精度でキー入力を推測でき、新しい脅威となる可能性がある。

英国の大学の研究チームがキーボード入力の音声データから95％の精度でキーを推測してデータを窃取できるディープラーニングモデルを作成した（出典：Bleeping ComputerのWebサイト）

Zoomなどで悪用か　キーボード入力音から入力キーを95％の精度で推測

　同研究チームは最新の「MacBook Pro」における36個のキーをそれぞれ25回押してそのときに発生する音を録音した。これをトレーニングデータとして利用し、キーストロークの識別に使用できるデータを生成した。研究チームは、録音に使うソフトウェアをスマートフォンによる録画および「Zoom」「Skype」と複数検証した結果、それぞれ95％、93％、91.7％という高い精度で識別可能だったと説明している。

　この攻撃モデルはキーストロークで発生する音が極めて静かなタイプのキーボードに対しても効果的であることが示されていることから、静音タイプのキーボードに置き換えても意味がないという。

　英国の大学の研究チームが指摘したこの新しい攻撃方法は、実用的なサイバー攻撃としてそれほどハードルが高くないという点がポイントとなっている。現在はスマートフォンやタブレットデバイス、PCなど多くのITデバイスが高性能なマイクを搭載しており、周囲の音声を録音できるようになっている。サイバー犯罪者はシステムに侵入してデバイスにアクセスし音声を録音することで学習およびキーストロークの窃取が可能になる。

　このサイバー攻撃への対策としてタイピングスタイルの変更やランダム化されたパスワードの使用などが提案されている。Bleeping Computerはこれに加えて生体認証の採用やパスワードマネジャーを使ったパスワードの手動入力の回避なども緩和策として機能すると補足した。