「キーボード打つ時の振動を解析して入力内容傍受、スマホ使えばできる」ジョージア工科大の研究者が警告

このエントリーをはてなブックマークに追加
Share on Facebook

PCの近くにスマートフォンを置いた状態で仕事をする ― どこの職場でも見られる普通の光景ですが、この状況でハッカーが本気を出せば、PCのキーボード入力の内容をスマートフォン経由で傍受される可能性がある、とジョージア工科大学の研究者が報告しています。

Patrick Traynor氏とキーボード入力傍受能力を持たせた「スパイフォン」 (Image courtesy of Georgia Institute of Technology)

その方法はというと、キーボードでタイピングするときの振動をスマートフォンに内蔵されている加速度センサで検出し、その振動パターンを解析して入力内容を読み取るというもの。完全な文章を最大80%の精度で解読できるとしており、簡単にできる方法ではないものの、最新モデルのスマートフォンを使えば間違いなく可能であると研究チームは指摘しています。

「最初の実験をiPhone 3GSで行った時には、読み取りは困難でした。しかし、ジャイロスコープが追加されて加速度センサのノイズが低減されているiPhone 4で試してみたところ、読み取り精度は非常に向上しました。最近2年間に作られたほとんどのスマートフォンには、この方法での攻撃を行うための十分な性能があると考えています」と、同大コンピュータ科学准教授のPatrick Traynor氏。

研究チームは、以前の研究で、スマートフォンに内蔵されたマイクロフォンでも、タイピング時の振動からキーボード入力の内容が読み取り可能なことを明らかにしていました。ただし、スマートフォンのメーカーは、マイク周辺にはセキュリティをかけており、新しいアプリに対して、マイクなどへのアクセス許可を出すかどうか、ユーザーに確認するようにOSがプログラムされています。一方、加速度センサに対しては通常、この方法でのセキュリティ保護は行われていません。また、加速度センサに比べると、マイクは感度が非常に高く、1秒間に大体4万4000回もの振動を拾いますが、加速度センサが拾う振動は1秒間に100回程度と2桁下がるとしています。

キーボードの振動を解析するには、確率論とキー入力時のペア検出を用います。1個1個のキーではなく、続けて入力される2個のキーのペアに注目するのです(Traynor氏によると、1個ずつのキーの検出は非常に難しく、まだ信頼性に欠けるとのこと)。

例えば、”canoe”(カヌー)という単語を入力するときのキー操作は、”C-A、A-N、N-O、O-E”というペアに分解されます。そして、ペアとなっている二つのキーが右手・左手どちらから打たれているか、また二つのキーの位置関係は近いか遠いかについて、振動データを基に判定し、右/左はR/L、近い/遠いはN/Fと符号化します。上の例では、”C-A”の符号はLLN(Left-Left-Near)となり、canoeという単語全体の符号は、LLN-LRF-RRF-RLFと表されます。この符号を辞書データベースと比較することによって、canoeという単語が候補として上がってくるという仕組みです。

ハッカーが、実際にこの方法による攻撃を行う場合には、一見すると無害に見えるアプリケーションをスマートフォンの所有者にダウンロードさせることになるだろう、と研究メンバーの Henry Carter氏は指摘します。ダウンロードされたマルウェアは、一度起動すると、ユーザーがスマートフォンをPCの傍に置くたびに、その入力内容を傍受するようになるのです。

スパイ攻撃へのもっとも簡単な対抗策は、スマートフォンをPCの近くに置かないことです。スマートフォンによる傍受が有効なのは、PCから3インチ以内の範囲に置かれているときに限られるので、スマートフォンをかばんやポケットに入れておけば、傍受される危険はなくなります。

また、ユーザーの利便性に負担をかけない解決方法としては、加速度センサに対してもセキュリティ保護をかけるということが考えられます。加速度センサのサンプリングレートを現在の半分に下げれば、傍受に必要な理論限界値に近づくため、スパイ攻撃を回避することが可能です。このため、スマートフォンのメーカーは、デフォルトのサンプリングレートを低く設定しておき、ゲームなど、高いサンプリングレートが必要なアプリをダウンロードするときだけ、ユーザーに設定変更の許可を取るようにすればよいといいます。

実際にこの種の攻撃にさらされる可能性はかなり低いので、神経質になる必要はないとのことですが、もし誰かが本気でこれを実行しようとすればできてしまうのか、という点については、「答えはイエス」というのがTraynor氏の見解です。


発表資料

おすすめ記事

Related Posts Plugin for WordPress, Blogger...