Posted Updated 2 minutes read (About 328 words)

Stay Cool! Understanding Thermal Attacks on Mobile-based User Authentication

暗証番号(PIN)やパターンによる個人認証は広く使われている.熱感カメラ(Thermal camera)の利用可能性が高まるにつれて,携帯端末におけるそれらの認証手法では Thermal attack(熱感知攻撃) という新たな脅威が発生しうる.画面上の熱感情報をカメラを用いてトレースすることで(Thermal trace),個人認証を行なった場合にはパスワードを窃取される懸念がある.そこでこの研究では,携帯画面のthermal image(熱感画像)から暗証番号やパターンを抽出可能かについて検証を行なった.
その結果,この攻撃は実際に認証情報を抽出可能であることが明らかになった.またパターンによる個人認証の場合には,この攻撃を阻害するため,パターン内に重複部分(overlapping pattern)を持つことが有用なことが分かった.

書誌情報:
Y.Abdelrahman, M.Khamis, S.Schneegass, F.Alt,
Stay Cool! Understanding Thermal Attacks on Mobile-based User Authentication,
CHI 2017
ACM DL: https://dl.acm.org/doi/abs/10.1145/3025453.3025461

Title

1

— ends here

Stay Cool! Understanding Thermal Attacks on Mobile-based User Authentication

http://the.netaro.info/2020/04/12/2020-0412_deniableAuth/

Author

T.T

Posted on

2020-04-12

Updated on

2020-12-12

Licensed under

#

Like this article? Support the author with

Recents

Tags

2fa2
3d printing1
account1
apple1
applestore1
article1
authenticaiton2
authentication37
authenticiaton1
blog1
certificate1
certification1
chi5
debian4
design2
dhcp1
disaster1
disclaimer1
domain1
episodicmemory1
error1
fido1
game1
gamification1
graphicalauthentication8
graphicalpassword6
guess2
guessattack2
haptic1
hexo2
human1
identification1
identity1
image1
insecure1
interview1
iphone1
javascript1
let'sencrypt1
lifelog1
linux5
mac1
macpro1
management1
memorability2
mental1
meter1
ml1
mnemonic1
mobile17
mobilehci3
network8
nodejs2
ntp1
nudge1
observation attack1
otp2
paper38
password10
passwordreuse1
pattern1
patternlock1
personal1
photo2
pin6
pitfall1
policy1
privacy2
recognition1
recording attack2
reuse2
risk1
security62
sensitivity2
server1
shoulder surfing5
shouldersurfing11
smartphone2
sms3
social2
soups4
swipe1
sysadmin10
tactile1
thermal1
tls1
trust1
ubuntu4
url1
usability11
vibration1
virtualreality1
vpn5
warning1
web4
webauthn1

Archives

×