メディア
ニュース
» 2023年08月18日 07時00分 公開

上司には教えたくない、Zoom会議中の秘密のチャットがもろバレになる方法:723rd Lap

参加してさえいればいい会議でこっそり内職を……。そんなことができるのも、Web会議ならではだ。だが、こっそりと思っていたことがバレバレになってしまう方法があるらしい。

[キーマンズネット]

 Web会議の利点と言えば、物理的な移動を伴わないことだ。また、カメラをオフにしておけば、こっそり内職ができるメリット(?)もある。

 だが、そうも言っていられないようだ。遠く離れた相手でも、Web会議中にPCのキーボードで何をタイピングしているのかが分かる方法があるらしい。PCの内蔵カメラで盗撮を……といったことでもないようだ。ナイショのチャットがバレるかもしれない、ある方法とは?

 「Acoustic Side Channel Attack(音響サイドチャネル攻撃)」と呼ばれる音響を使ったハッキング手法で、相手が何をタイピングしているかが分かるらしい。

 Tech系ニュースサイト『BleepingComputer』が2023年8月5日に掲載した記事によると、プレプリントサーバ「arXiv」で、英国のダーラム大学のジョシュア・ハリソン氏らによる研究チームがこのハッキング手法を発表したという。プレプリントサーバとは、査読前の論文を公開できるWebサイトのことだ。

 論文で公表されたのは、スマートフォンのマイクで録音された「MacBook Pro」のキーボードの打鍵音から、95%の精度で入力された内容を盗み出せる驚愕のハッキング手法だ。さらに、「Zoom Meeting」(以下、Zoom)のWeb会議を録音した音声データからでも、93%の精度で入力内容を再現できたという。

 研究チームは、キーボードの打鍵音をディープラーニングのトレーニングデータとして使い分析した結果、録音した打鍵音からどのキーが押下されているかが分かり、入力内容も推測できたという。論文で発表された手順は次の通りだ。

 研究チームはまず、最新型の13インチ型MacBook Proの36個のキーをそれぞれ25回ずつ押下し、それぞれの打鍵音を17センチ離れた場所で「iPhone 13 mini」で録音した。そして、それぞれのデータをスペクトログラムに変換した。つまり、打鍵音を画像に変換して可視化したのだ。各画像を、画像認識モデル「CoAtNet」のトレーニングデータとして使ったところ、CoAtNetは95%の正確さで入力されたキーを判別した。

 この音響サイドチャネル攻撃を使うことで、Web会議中でもキーボードの打鍵音から何を入力したかがつまびらかになってしまうというわけだ。会議の内容をメモしていたのならいいが、まるで関係ない内容を入力していたとしたら……。

 この記事を受けて、Zoomの広報担当者は2023年8月16日にBleepingComputerに「Zoomのバックグラウンドノイズ抑制機能を利用したり、会議中にマイクをミュートしたりすることで音響サイドチャネル攻撃は防げますよ」とのコメントを送った。

 この攻撃の弱点は、ハッキング対象のキーボードの打鍵音を全て録音する必要がある点だ。どんなデバイスを使っているかを把握していなければ、さすがのディープラーニングモデルでも推測できない。逆を言えば、打鍵音を録音できるチャンスさえあれば、ハッキングされる可能性はゼロではないということだ。何かと油断ならないこのご時世、くれぐれも注意したいものだ。


上司X

上司X: キーボードの打鍵音から入力した内容がバレる可能性がある、という話だよ。Zoom越しでもバレちゃうらしい。


ブラックピット

ブラックピット: 音響サイドチャネル攻撃ですか。なるほど。


上司X

上司X: サイドチャネル攻撃っていうのはパスワードとかを解析する攻撃なんだけどね。それに「音響」を使うっていうのが今回のハッキングの特徴だな。


ブラックピット

ブラックピット: 参加しとけばいい感じのWeb会議で、こっそり別の作業してたらその行為がバレちゃう、みたいな感じですよね。いやあ、面倒くさい。


上司X

上司X: まあ、キーボードの音を録音して学習させる手間があるからね。そんなに簡単なハッキング手法でもないよ。


ブラックピット

ブラックピット: でも、上司から「まず、キミたちのキーボードの打鍵音を録音させてもらう」なんてことになったら、ハッキングされることになりかねないんじゃ……?


上司X

上司X: まさか、そこまですることはさすがにないだろう?


ブラックピット

ブラックピット: そうなったらなったで、キーボードを換えて仕事に臨むだけですけどね。というか、そんな会社すぐ逃げ出しますよ!


上司X

上司X: キミならそうするだろうな。しかし、ハッキング手法は尽きることがないものだな。今回みたいにAI(人工知能)を使ったハッキングも今後はどんどん出てくるだろうな。いつになっても油断大敵って話だ。お互い気をつけようじゃないか。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。