パスワードジェネレータのウェブサイト で、セキュリティのヒントのリストの中で次の主張に遭遇しました。
家にWIFIルーターがある場合は、指と手の動きによって検出されるWIFI信号が変化するため、指と手のジェスチャーを検出することで、(隣人の家で)入力したパスワードを知ることができます。
これは正確ですか?手の動きはWiFi信号を変化させますか?そうであれば、変化は測定可能であり、どのキーが押されたかを推定するために実際に使用できますか?
アドバイスは、2.4 GHz WiFiがレーダーのように動作する(実際、それらの周波数は類似している)という事実に基づいていますが、ローカルの物理的な攻撃者が入力されている実際のキーストロークを検出するための簡単な方法が他にもあることについては触れていません。これを引き離すのに十分近い攻撃者は、 音響キーボードの盗聴 と呼ばれる、より簡単で、より正確な手法を使用する可能性があります。この攻撃では、非常に敏感なマイクを使用して、キーボードの各キーが叩かれたときに発生するユニークな音を拾い、その信号を使用して、実際に押されたキーを高精度で再構築します。
それができない場合は、コードネームTEMPESTで呼ばれることが多い Van Eck phreaking を使用して、キーボードから発せられる電磁信号(通常はマイクロコントローラーまたは数十メートル離れたところからケーブル。この手法は、 PS2およびUSBキーボード の両方で実行できます。これにはキーボード 免疫 がありますが、それらは高価で特殊なデバイスであり、消費者が簡単に入手することはできません。
ただし、2.4 GHz WiFiは、レーダーとして使用した場合でも、空間分解能が非常に低いことを指摘することが重要です。結局、波長は12.5cmです。つまり、指と同じくらい小さいものを分析するためにそれを使用するには、多くの巧妙なトリックが必要になるということです。それがうまくいかなかったとしても、単純な事実は、そのような攻撃を試みるのに十分近い攻撃者は、キーストロークを取得するためのより良い方法を持っているということです。