- ニュース

写真:Apple
セキュリティ研究者らが、スマートフォンにパスワードやPINを危険にさらす新たな脆弱性を発見しました。ソフトウェアを使ってハッキングする代わりに、攻撃者は入力内容を盗聴して情報を盗む可能性があります。
イギリスのケンブリッジ大学とスウェーデンのリンショーピング大学は最近、タイピング時のノイズを解読する方法に関する研究結果を発表しました。研究者たちはテストアルゴリズムを用いて、わずか10回の試行で50個の4桁のログインパスワードのうち31個を推測することができました。
研究者たちは、Androidタブレットとスマートフォンで45人の被験者がタイピングする様子を録音し、その音声を機械学習アルゴリズムに入力しました。画面と空気を伝わってスマートフォンのマイクに到達する音波を用いて、アルゴリズムは特定の振動の発生源を予測することができます。2つの異なる音波はマイクに到達する時間が異なるため、その時間差を利用してタップ位置を推定することが重要なのです。
この研究の背後にある可能性は、考えてみると実に突飛です。しかし、このアルゴリズムを開発したチームは、この種の攻撃がまだ実際に使われているとは考えていません。
「今のところ、誰かがこのような攻撃を実行するとは想像しにくい」と、ケンブリッジ大学の筆頭著者イリア・シュマイロフ氏はウォール・ストリート・ジャーナルに語った。「近い将来、間違いなく攻撃が行われるようになるだろう。」
ハッカーはまずスマートフォンにマルウェアを感染させ、マイクにアクセスする必要があります。この部分はそれほど難しくありませんが、タイピング音を解読するアルゴリズムの開発にはもう少し時間がかかるかもしれません。