Scribble at 2023-08-06 21:37:03 Last modified: unmodified
これまでの「サイド・チャネル攻撃」と言えば、かなり特殊な装置とか条件があって初めて成功するような、コンピュータと関連機器の物理的な特性のパターンから情報を推定するような手法だったわけだが、Zoom で聞き取っている他人の音声から、その人がキーをタイプする音を拾うだけで、画面には現れていなくても、その人物が Zoom で会議しながらエロ・サイトを観ているのか、それともチャットで同僚と対話相手をネタにお喋りしているのか(そういうやつがいたよ。むかし)、音声を拾うだけでわかってしまう。もちろん、記事にもあるとおり、Zoom で会議しながらどこかのサイトへログインするとき、パスワードをタイプする音を拾われてパスワードがバレてしまう。となると、皮肉なことだがブラウザにパスワードを記録させている方が(そういう攻撃には)強いということになってしまうわけだ。