指先の熱を測定してパスワードを盗むテクニック発見

ESETは7月6日(米国時間)、「Thermanator: Attackers could use heat left on keyboard to steal passwords」において、キーボードに残った熱からパスワードを推測するというテクニックの研究「Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entr」を伝えた。

この方法を使うと、タイピングから数十秒が経過したキーボードからでもどのキーが押されたのかを推測することができるとされている。

• 資料: Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry

• 資料: Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry

• 資料: Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry

• 資料: Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry

記事では、タッチタイピングと人差し指タイピング（Hunt-and-Peck Typing）の違いにも言及しており、人差し指だけでキーを探して入力するタイプの入力方法の方がより簡単に推測できると指摘している。

タッチタイピングではホームポジションに指を置くことから、この部分の熱がノイズとなって分析を難しくするという。人差し指タイピングではタイプしたキーがくっきりと見えており、タッチタイピングよりも明確にどのキーを打ったのかが解析されている。