Thermal attack とは

サーマル攻撃(熱イメージング攻撃とも呼ばれる)は、ヒートトレースを利用して入力されたクレデンシャルを明らかにする手法です。これらの攻撃は、あるオブジェクトから別のオブジェクトへの熱伝達現象に依存します。認証中に、ユーザーの手から接触している表面に熱が伝達され、ヒートトレースを残して遠赤外線スペクトルで動作する熱カメラを使用して分析することができます。これらのトレースを復元してパスワードの再構成に使用することができます。場合によっては、ユーザーが認証されてから30秒後でも攻撃を成功させることができます。
犠牲者が認証された後に熱攻撃を実施することができ、手の閉塞によって影響を受け得る現場観察攻撃(例えば、肩のサーフィン攻撃)の必要性が緩和される。スマート攻撃は、Androidのロックパターンなどのグラフィックパスワードのエントリの順序を明らかにすることができますが、熱攻撃によってPINや英数字のパスワードの場合でもエントリの順序が明らかになる可能性があります。熱攻撃がエントリーの順序についての情報を漏らす理由は、ユーザーが最初に触れるキーとボタンが時間の経過とともに熱を失うのに対し、最近タッチされたものはより長い時間のヒートサインを維持するためです。これにより、識別可能なヒートパターンが得られ、攻撃者にどのエントリが最初に入力されたかを伝えることができます。
熱攻撃は、スーパーマーケットやレストランにクレジットカードの暗証番号を入力するためのものや、スマートフォンやタブレットなどのハンドヘルド携帯機器に使用されているような、プラスチックキーパッドに対して有効であることが示されました。
コンピューティングシステムにおける人的要因に関する会議(CHI 2017)で発表された論文で、Abdelrahman et al。今日のスマートフォンで攻撃が可能であることを示しました。また、画面上をランダムにスワイプしてヒートトレースを歪ませたり、数秒間最大のCPU使用を強制するなど、攻撃を緩和するいくつかの方法も提案しました。