あなたがコンピュータにパスワードを入力したり、ATMに暗証番号を打ち込んでいるとき、周りをうろうろして肩越しに覗き込む人達です。
しかし、世の中には約45メートル離れた場所からiPhoneやiPadのパスコードを盗む人がいるって知っていましたか? しかも端末のスクリーンを見ているわけではないのです。
まるでSF映画のようですが、マサチューセッツ大学ローウェル校の研究者は、遠く離れていてもスマートフォンに入力されるパスコードを簡単に盗むことができると言うのです。
このプロジェクトに参加した科学者、Xinwen Fu氏は、研究の結果、ユーザが指でタップする様子を動画に撮影することで、iOSおよびAndroid端末のスクリーンが見えなくてもパスコードを判別できることが確認されたとWiredに語っています。
Google Glassを使ったパスワードの判別。
Image source: Cyber Forensics Laboratory at University of Massachusetts Lowell
Image source: Cyber Forensics Laboratory at University of Massachusetts Lowell
もちろん、パスコードを盗むために使うハードウェアによって結果は異なります。
Google Glassでは、約1メートルの距離から83%の精度でパスコードを判別できます。$72のLogitech製ウェブカムなら、92%という高い精度です。
最も高得点だったのは、iPhone 5内蔵のカメラで、精度は100%でした。
でも、お使いのAppleのスマートフォンのカメラの出来の良さににんまりする前に、次の事実を知っておいてください。
$700のPanasonic製高解像度ビデオカメラでは、標的から約45メートル離れた場所から光学ズームを使ってiPadのパスコードを判別できたのです。
高解像度ビデオカメラで離れた場所からパスコードを判別。
Image source: Cyber Forensics Laboratory at University of Massachusetts Lowell
Image source: Cyber Forensics Laboratory at University of Massachusetts Lowell
とは言え、気づかない内に撮影されてしまう可能性を考えれば、精度が低かったGoogle Glassにこそ注意を払うべきでしょう。
Fu氏は、「どんなカメラでも使えますが、iPhoneを標的に向けて持ったままではバレバレでしょう」とし、「Glassなら頭に装着しているので、このような攻撃に最適です」と続けます。
対策はあるのでしょうか?
まずiOS端末で、単純な4桁のパスコードの使用をやめることをお勧めします。研究者は、数字以外の文字が含まれた5桁以上のパスコードでもさほど難度が上がるわけではないとしていますが、それでも数字4桁よりはましです。5桁以上のパスコードを設定するには、設定 / パスコード(ここで現在のパスコードの入力を促されます)、そして簡単なパスコードのスイッチを切り替えてください。
次に、誰かに覗かれる危険を感じたら、iPhone、iPad、あるいはAndroid端末のロックを解除する際のキー入力を隠してください。ATMで暗証番号を入力する時に覗かれにくくするのと同じです。
最後に、iOS端末を置いたまま席を離れないことです! パスコードを悪人に知られるのも厄介ですが、その悪人だって、あなたの端末を手にすることができなければ悪用はできません。
Xinwen Fu氏および研究者仲間は、今年後半のBlack Hatコンファレンスで彼らの研究成果を報告すると共に、ロック画面のキーボードのボタンをランダムに置き換えることでこの方法での盗み見を困難とするPEK(Privacy Enhancing Keyboard)と呼ばれるAndroid用アプリを発表します。
この暗証番号のプライバシ問題を解決するデモンストレーションとして、彼らは携帯電話あるいはタブレットのロック画面のキーボードのレイアウトをランダムに変更するAndroidのアドオンを開発したわけです。そしてBlack Hatでの発表と同時に、このPrivacy Enhancing KeyboardあるいはPEKと呼ばれるソフトウェアをGoogle Playストアから入手できるアプリとして、そしてAndroidオペレーティングシステムのアップデートとして公開する予定です。
PEKのようなアプリがiOSにも提供されるでしょうか? すぐにお目にかかるのは難しいと思われます。Appleは、オペレーティングシステムのあらゆる側面を厳重にコントロールしており、iPhoneやiPadのロック画面のような重要部分をサードパーティがいじることは不可能だからです。
もちろん、お使いのiOS端末をジェイルブレークしていれば話は別です – しかしジェイルブレークしているとなれば、ほかの多くのセキュリティ問題を抱え込むことになるでしょう…
About Graham Cluley
Graham Cluley is an award-winning security blogger, researcher and public speaker.He has been working in the computer security industry since the early 1990s, having been employed by companies such as Sophos, McAfee and Dr Solomon's. He has given talks about computer security for some of the world's largest companies, worked with law enforcement agencies on investigations into hacking groups, and regularly appears on TV and radio explaining computer security threats.
Graham Cluley was inducted into the InfoSecurity Europe Hall of Fame in 2011, and was given an honorary mention in the "10 Greatest Britons in IT History" for his contribution as a leading authority in internet security.
Follow him on Twitter at @gcluley.
View all posts by Graham Cluley →
This entry was posted in Security & Privacy and tagged Android, camcorder, Google Glass, How to, iOS, iPhone, keyboard, passcode, Steal, video. Bookmark the permalink.
Posted on July 2nd, 2014 by Graham Cluley
intego Mac専用 インターネットセキュリティ 2014 最新版
http://www.act2.com/integox8/
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。