Scribble at 2023-08-06 21:37:03 Last modified: unmodified
Moreover, contrary to other side-channel attacks that require special conditions and are subject to data rate and distance limitations, acoustic attacks have become much simpler due to the abundance of microphone-bearing devices that can achieve high-quality audio captures.
これまでの「サイド・チャネル攻撃」と言えば、かなり特殊な装置とか条件があって初めて成功するような、コンピュータと関連機器の物理的な特性のパターンから情報を推定するような手法だったわけだが、Zoom で聞き取っている他人の音声から、その人がキーをタイプする音を拾うだけで、画面には現れていなくても、その人物が Zoom で会議しながらエロ・サイトを観ているのか、それともチャットで同僚と対話相手をネタにお喋りしているのか(そういうやつがいたよ。むかし)、音声を拾うだけでわかってしまう。もちろん、記事にもあるとおり、Zoom で会議しながらどこかのサイトへログインするとき、パスワードをタイプする音を拾われてパスワードがバレてしまう。となると、皮肉なことだがブラウザにパスワードを記録させている方が(そういう攻撃には)強いということになってしまうわけだ。