電話やビデオ会議中の“タイピング音”から入力内容を盗む攻撃 93%以上の識別精度:Innovative Tech
イングランドのダラム大学などに所属する研究者らは、キーボードに対する深層学習ベースの音響サイドチャネル攻撃を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
Twitter: @shiropen2
イングランドのダラム大学などに所属する研究者らが発表した論文「A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards」は、キーボードに対する深層学習ベースの音響サイドチャネル攻撃を提案した研究報告である。電話中やZoom通話中に収録したキーストローク音から高い精度でタイピング内容を分類する。
キーボードに対する効果的な攻撃を行うために、深層学習に基づく分類器を導入する。このモデルは自己注意機構(Self-Attention)を特徴とし、音響サイドチャネル攻撃としては初めての採用となる。
実験では、ラップトップのキー入力を分類するために、36個のキー(0-9、a-z)が使用され、それぞれ圧力と指を変えながら25回連続で押された。音の読み取りには、スマートフォンの内蔵マイクとビデオ会議ソフト「Zoom」を使った。
スマートフォン内蔵マイクを用いたモデルでは、近くのスマートフォンで録音されたキーストロークで学習させた場合、分類器は95%の精度を達成し、これまでの最高精度を示した。
また、Zoomを用いて記録されたキーストロークを学習させたところ、93%の精度を達成し、同メディアの最高精度を記録した。これにより、市販の機器とアルゴリズムによるサイドチャネル攻撃の実用性を証明した。
Source and Image Credits: Harrison, J., Toreini, E., & Mehrnezhad, M.(2023, July). A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards. In 2023 IEEE European Symposium on Security and Privacy Workshops(EuroS&PW)(pp. 270-280). IEEE.
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
米ノースイースタン大学などに所属する研究者らは、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャネル攻撃を提案した研究報告を発表した。
「マルウェア入り画像」で生成AIにサイバー攻撃 入力すると回答結果をハック、悪意サイトへの誘導も
米Cornell Techに所属する研究者らは、画像や音声に悪意あるプロンプトを含ませたプロンプト・インジェクション(生成AIに対しての攻撃)を提案した研究報告を発表した。
スマホの充電器から“人間のような音声”を発声、音声アシスタントにこっそり入力するサイバー攻撃
中国の上海交通大学と浙江大学の研究者らは、遠隔から操作してスマートフォンの充電器などから人間のような音声を発声させ、音声アシスタントを攻撃する研究報告を発表した。
遠隔からCPUを数秒で破壊するサイバー攻撃 マザーボードのリモート管理機能をハック、過度の電気を注入
英バーミンガム大学に所属する研究者らは、サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告を発表した。
Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に
米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らは、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告を発表した。