スマートフォンの僅かな傾きや揺れからパスワードを類推することが可能に
パスワードを盗む方法は、後ろから覗き込む「ショルダーハック」からロボットでひたすら4桁を叩き込み続ける力技など年々巧妙になっていますが、今回、キーを叩く時のスマホの僅かな傾きや衝撃から、どのキーが叩かれたのかを判別する技術が公開され、話題を呼んでいます。
スマートフォンにはGPSやカメラ、マイクなど色々なセンサーが搭載されています。これらの多くは外部に情報を送信できないように、ユーザーが設定可能になっています。例えばGPSの現在位置情報をWebサービスに送らないようにしたことがある人は多いのではないでしょうか。
しかしながら一部のセンサー情報にはこうした規制がありません。例えば「スマートフォンが何度傾いているか」「どれくらいの速度で跳ねているか」といった角度センサーや加速度センサーの情報はそうなのですが、もしこれらの組み合わせでパスワードが読み取れてしまったら、悪意のあるソフトウェアがこれらを取得して自由に外部に送信できてしまいます。
ニューキャッスル大学計算機科学学科のメールネザッド博士らが今回International Journal of Information Security誌で公開した論文では、この仮設を実証することに成功。タイプされた暗証番号をタップやスクロールの動きから82.96%が1回で、96.23%が2回、99.48%が3回で読み取ることに成功しました。
Are your sensors spying on you? – YouTube
こうしたセンサーの情報はブラウザから取得することができます。なので、タブブラウザなどを使用する場合、読み取りスクリプトが埋め込まれたサイトがバックグラウンドで開いていると、色々なタップ情報が読み取られてしまう可能性がある、と論文で指摘されています。
表に出る情報が多くなればなるほどハッキングも容易。こちらはなかなかの力技でDRMを突破する方法ですが、いったいどうすれば完璧に自分の情報を守ることができるのでしょうか。
レゴロボットで電子書籍のDRM(デジタル著作権管理)を力技で回避している動画 – DNA
ソース:Are your sensors spying on you? – Press Office – Newcastle University
関連記事
スーパー力技で20時間以内にAndroid端末の4ケタ暗証番号を突破するロボット「R2B2」 - DNA
超長いパスワードでスマートフォンをアンロックしている人が目撃される - DNA
とうとう突破か?「CAPTCHA」を攻略する人工知能が開発 - DNA
世界最速、iPhone6+の指紋認証を軽々と突破していく動画 - DNA
「バービーちゃんタイプライター」には暗号・復号機能が搭載されていた - DNA
米国防総省高等研究計画局DARPAからの挑戦「シュレッダーにかけられた文書を復元できたら賞金5万ドル」 - DNA
