タイピング音から95%の精度で入力キーを推測 英国研究チームがAIモデル開発
キーボード入力の音から95%の精度で入力したキーを判別できるディープラーニングモデルが開発された。サイバー攻撃に悪用された場合、ZoomなどのWebミーティングにおいてデータが窃取される可能性がある。
コンピュータ情報サイトの「Bleeping Computer」は2023年8月5日(現地時間)、英国の大学の研究チームが、キーボード入力の音声データから95%の精度でキーを推測してデータを窃取できるディープラーニングモデルを作成したと報じた。この新しい音響攻撃は高い精度でキー入力を推測でき、新しい脅威となる可能性がある。
Zoomなどで悪用か キーボード入力音から入力キーを95%の精度で推測
同研究チームは最新の「MacBook Pro」における36個のキーをそれぞれ25回押してそのときに発生する音を録音した。これをトレーニングデータとして利用し、キーストロークの識別に使用できるデータを生成した。研究チームは、録音に使うソフトウェアをスマートフォンによる録画および「Zoom」「Skype」と複数検証した結果、それぞれ95%、93%、91.7%という高い精度で識別可能だったと説明している。
この攻撃モデルはキーストロークで発生する音が極めて静かなタイプのキーボードに対しても効果的であることが示されていることから、静音タイプのキーボードに置き換えても意味がないという。
英国の大学の研究チームが指摘したこの新しい攻撃方法は、実用的なサイバー攻撃としてそれほどハードルが高くないという点がポイントとなっている。現在はスマートフォンやタブレットデバイス、PCなど多くのITデバイスが高性能なマイクを搭載しており、周囲の音声を録音できるようになっている。サイバー犯罪者はシステムに侵入してデバイスにアクセスし音声を録音することで学習およびキーストロークの窃取が可能になる。
このサイバー攻撃への対策としてタイピングスタイルの変更やランダム化されたパスワードの使用などが提案されている。Bleeping Computerはこれに加えて生体認証の採用やパスワードマネジャーを使ったパスワードの手動入力の回避なども緩和策として機能すると補足した。
関連記事
- ディープフェイク悪用の実態 攻撃/防御側の研究成果をひもとく
近年、顔映像や音声を加工するディープフェイクを悪用する事例が注目を集めている。この分野は今どのような発展を遂げているのか。研究成果が明らかになった。 - AIを狙ったサイバー攻撃の知られざる世界 専門知識なしでどう対処するか?
生成AIブームが訪れ、各企業がAI開発に乗り出しているが、AI開発プロセスには脆弱性が潜んでおり、これを悪用することでサイバー攻撃が可能になることは意外と知られていない。攻撃の詳細とそれを防御するための方法を解説する。 - AIがセキュリティの常識を変える 今のままじゃあなたも被害に遭うかもしれないワケ
AIの進化でさまざまな業務を効率的に行えるようになってきていますが、同じ変化はサイバー攻撃者にも起きています。これまでと同じ感覚ではあなたが被害に遭うかもしれません。 - 会議にウンザリしている人が、高級車に“乗らない方がいい”ワケ
ビデオ会議ツールが自動車や映画館にも導入されることで、いつでもどこでもミーティングができるような環境が実現し始めている。これにはメリットも多いが当然、デメリットもあるだろう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.