有線でも安心できない?

キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証

「有線」のキーボードで、ケーブルから出る電磁波を取らえて、盗聴(キーボードの打鍵内容を復元)できることを実証したというニュース。本家にある実験の動画では、近くならばケーブルをループさせるだけで、隣りの部屋からならばちょっとしたアンテナで、それぞれキーで打った内容を解読できている。

従来も、例えばディスプレイの盗み見はテンペストという技術で既に知られており、ペルセウスシールドなどの対抗商品もあったが、キーボードの入力内容までは無理だったため、例えば「*******」などとマスクされるパスワードの内容までは無理だった。その分キーロガーやボットによる手法があるわけだが、この手法は「対象に操作を加えずに」できるのが重要な点となる。

その他にもニュースになるポイントはいくつかあって、まず最初にワイヤレス(当然電波が届く範囲で盗聴の可能性がある)ではない有線のキーボードでも、盗聴の可能性があるということ。キーボードのクリック音からの解析もあたが、今回の手法は音が届かない隣の部屋からでも成功するというのが特徴となる。

次に、世にごまんとキーボードの種類はあるが、11種類のキーボードについて4種類の解読手法を試した結果、いずれも解読できたという点。通常実験対象のハードウェアに依存する場合は、出てくるデータが数種類程度になりそうなものだが、バリエーションを揃えてきたということは。少なくともある程度一定の割合で盗聴可能なキーボードがあるというのを示している。そしてそれはそんなに少ない割り合いではない。

ただ、実験の動画を見るに、ノートPC本体は電源を抜いた上で蓋を閉じていることから、そのあたりの電磁波が混ざるとキーの入力の痕跡も擾乱されてしまうのかもしれない。今回の実験では比較的安価に揃えたアンテナで行ったということなので、感度を高くしたりフィルタの精度を上げたりすることで今後は実用的(?)になっていくのだろう。

ところで、ノートPCのキーボードでできるならば、携帯電話のキーではどうなのだろうか。と考えて致命的な欠点に気がついた。最近は予測変換による選択が重要なキーとなっている。「↓↓↓◯」とあって確定された場合、何が入力されたのか推測するのは困難だ。もちろんネットワーク通信上で内容を読まれてしまう可能性はあるが、今回の手法に関しては意外に頑丈なのかもしれない。

関連記事:

• 絶対計算の実例
• 酢で痩せるんですよ、奥さん?
• 「世界一を目指す必要があるのか」という無理解の被害