サイバーセキュリティの脅威が継続的に進化する時代において、従来の手段でのシステム侵入に頼らない、新しいハッキング手法が出現しました。それは、キーボードの打鍵音を聞き取り、驚くべき正確さで入力を再現する、というハッキング方法になります。

研究者グループは「A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards」という論文で、キーボードのタイピング音を聞いたニューラルネットワークが、入力されているテキストを驚異の95%という精度で識別出来る、ということを実証しました。この方法では、高品質の音声を録音するには、マイクをキーボードの比較的近くに配置する必要があります。実際には、ハッカーがデバイスのウェブカメラのマイクを制御し、この技術をデータ抽出に使用するという可能性もあります。

さらに懸念されるのは、この技術が直接的な録音に限定されない、という事実です。研究者らは、Zoom通話を通じてでも、この方法によりキーボードの音を93%の精度で解読出来ることを示しました。これは、ビデオ会議やリモートワークが普及する現代の状況において、ハッキングの脅威がこれまで以上に広がっていることを示唆しています。

ただし、わずかながら希望の兆しがあります。録音の品質が、データ抽出の精度に非常に大きく関係するので、記録品質が低いとハッキング精度も低下します。

 

これが意味するもの


このようなハッキング技術の画期的な進歩により、全てのキー入力が記録され、悪意のある目的に使用される可能性がある従来のキーロギング手法と同等のリスクが生じます。スパイ行為、個人情報の盗難、データ漏洩の可能性が増大しており、サイバーセキュリティの専門家にとって新たな課題となっています。

研究者らはこのハッキングテクニックを再現するために、MacBook Proを使用してニューラルネットワークを学習させました。トレーニングデータでは、キーボードの各キーが25回押されましたが、これはそれほど多い回数ではありません。これらのキーストロークから記録された音は、各キーがどのように聞こえるかを人工知能に教えるための基礎として機能しました。録音された音声を取り込むと、信号が処理されて、各キーストロークが分離され、分析されました。

 

音の脅威に対する防衛策


このハッキング手法は防ぐのが難しそうに思えますが、このような方法に対する防御策がいくつかあるので以下にご紹介します。

静音性の高いキーボード: より静かなキーボードに切り替えると、各キーストロークの特徴が減り、ニューラルネットワークが各音を識別することが難しくなります。メカニカルキーボードの方が、リスクが高くなるということでしょう。

偽のキーストローク音: 意図的に欺瞞的なキーストロークの雑音を混ぜることで、ニューラルネットワークに誤解を与え、キーストロークを不正確に解読する可能性があります。ただし、この方法はそれほど現実的ではないかもしれません。

仮想キーボード: オンスクリーンキーボードまたは仮想キーボードを使用することで、入力時に物理的な音が発生しないため、重要なデータに対する効果的な対策になります。ただし、パスワードの入力には問題ありませんが、通常のテキストやチャットでの会話においては実用的ではありません。

2段階認証: この技術によって、パスワードが侵害された場合でも、2段階の認証によってセキュリティが強化され、ハッカーがアクセスするにはパスワード以外の情報も必要となります。

 

まとめ


キーボードストロークの聞き取りに基づいたこのハッキング手法の発明は、サイバーセキュリティの脅威が継続的に進化していることを思い出させます。テクノロジーが進歩するにつれて、ハッカーが使用する手法も進化していきます。ユーザーとして、常に情報を入手し、適応し、デジタル上の安全性を優先することが最も重要です。サイバーセキュリティの将来的な技術は、デジタル侵入を防ぎ、私達が発する音そのものを保護することになりそうです。

この記事は、編集部が日本向けに翻訳・編集したものです。

原文はこちら