Malwarebytesは10月18日(米国時間)、「Thermal cameras could help reveal your password」において、サーマルカメラがパスワードの解明に悪用される危険性について伝えた。
近年、サーマルカメラは安価に販売されるようになり、誰でも容易に入手できるようになってきている。このカメラは熱エネルギーを検出するため、建物の断熱材の隙間を探す時などに役立つツールとして利用されている。しかしながら、このカメラを持っているユーザーは誰でもパスワード泥棒になれる可能性があると伝えている。
グラスゴー大学コンピューターサイエンス学部の研究者たちが、サーマルカメラがどのように "熱攻撃"に利用できるか調査するため、「ThermoSecure」というシステムを開発した。そしてこのシステムにより、ユーザーが残したキーボードやタッチパネル上の熱の残骸を利用して入力した情報を取り出せることがわかった。
テストの結果、6文字のパスワードをすべて完璧に推測し、12文字のパスワードは82%、16文字のパスワードは67%の精度で解明に成功したことが明らかとなった。ヒートトレース時間については、認証から20秒後、30秒後、60秒後に撮影した場合、それぞれ平均86%、76%、62%の精度で特定に成功しており、ヒートトレースの経過時間が長いほどパスワードを推測する精度が低くなったと説明されている。
この検証を行った研究者はこの特殊な熱攻撃から身を守る手段として、強力なパスワードを使用することや、可能であれば指紋や顔認証などの代替認証方法を利用することを勧めている。