iPhoneの加速度センサーでPCの打鍵を盗む技術、米研究者が発表

米ジョージア工科大学のセキュリティ研究者チームが、PCで打った文章を携帯電話の加速度センサーで盗み読むことに成功したと発表しました。キーボードを叩く際の振動を近くに置いた携帯電話のセンサーで読み取ることにより、PC側に悪意のあるソフトウェアがなくても、また携帯とPCが接続していなくてもキーログの危険があるという内容です。実際の検証では、最大80%の精度で文章を復元できたとしています。

打鍵の音から内容を復元する盗聴技術の研究は以前からあり、マイクのかわりに振動を使ってもできそうだなとは思えますが、面白いのは実際に用いられた手法。解説によれば、打鍵の振動を二つ(2文字)ずつの組みに分け、それぞれについてキーボードの左側か右側か(L/R)、お互いが近いか遠いか(N/F)を振動から推測します。例えばカヌー (Canoe) ならCA - AN - NO - OE の4組に分け、それぞれLLN(左左で近い)-LRF-RRF-RLF。あらかじめ一般的な語について同じ方法で符号化した辞書を生成しておき、振動から得たデータとつきあわせて単語と文を復元する仕組みです。

実際の精度と条件、危険性については、まずPCと携帯電話の距離は3インチ(約76mm)程度まで。それ以上離れると、今回の方法では精度が低くなりすぎるとのこと。またセンサー側は当初 iPhone 3GSを使ったものの満足な結果が得られず、「最大80%」はジャイロで加速度計を補正できる iPhone 4を使った数字です。また辞書を使うため、単語は最低でも3文字以上が必要。(つまり辞書語でないパスワードなどは読めないらしい)。

こうした結果から、発表論文 "(sp)iPhone: Decoding Vibrations From Nearby Keyboards Using Mobile Phone Accelerometers " では現実の携帯マルウェアによる振動キーロガーの危険性は低く、当面は疑心暗鬼になる必要はないと結論づけています。ただし音声録音についてはOSでユーザーの明示的な許可を求めるなど強く保護されている一方、加速度計についてはプロテクトがない場合が多いことも指摘しており、メーカー側は一般的なアプリについては機能を損なわない程度にセンサーの感度を落とし、ゲームなど特に必要な場合にはユーザーの許可で有効化することを提案しています。心配なユーザーがとれる自衛手段は「PCの側に携帯をおかない」こと。

iPhoneの加速度センサーでPCの打鍵を盗む技術、米研究者が発表 originally appeared on Engadget Japanese on Sun, 23 Oct 2011 22:17:00 EDT. Please see our terms for use of feeds.

Permalink   |  Georgia Tech  | Email this | Comments