スパイ大作戦
Engadget Japan より
米ジョージア工科大学のセキュリティ研究者チームが、PC で打った文章を携帯電話の加速度センサーで盗み読むことに成功したと発表しました。キーボードを叩く際の振動を近くに置いた携帯電話のセンサーで読み取ることにより、PC側に悪意のあるソフトウェアがなくても、また携帯とPCが接続していなくてもキーログの危険があるという内容です。実際の検証では、最大80%の精度で文章を復元できたとしています。
打鍵の音から内容を復元する盗聴技術の研究は以前からあり、マイクのかわりに振動を使ってもできそうだなとは思えますが、面白いのは実際に用いられた手法。解説によれば、打鍵の振動を二つ(2文字)ずつの組みに分け、それぞれについてキーボードの左側か右側か(L/R)、お互いが近いか遠いか(N/F)を振動から推測します。例えばカヌー (Canoe) ならCA - AN - NO - OE の4組に分け、それぞれLLN(左左で近い)-LRF-RRF-RLF。あらかじめ一般的な語について同じ方法で符号化した辞書を生成しておき、振動から得たデータとつきあわせて単語と文を復元する仕組みです。
実際の精度と条件、危険性については、まずPCと携帯電話の距離は3インチ(約76mm)程度まで。それ以上離れると、今回の方法では精度が低くなりすぎるとのこと。またセンサー側は当初 iPhone 3GSを使ったものの満足な結果が得られず、「最大80%」はジャイロで加速度計を補正できる iPhone 4を使った数字です。また辞書を使うため、単語は最低でも3文字以上が必要。(つまり辞書語でないパスワードなどは読めないらしい)。
……
加速度センサーで振動を読みとり、大まかな位置情報を単語辞書と照らし合わせて推測するのか。
アルファベット圏ならではの類推方法かもしれませんね。
日本語のように同音異義語が多かったり、予測辞書を使っての変換が増えて行くと、キーボードの打鍵と変換文字列の長さが合致しないし、Aさんの学習辞書とBさんの学習辞書も異なるので、解析が難しくなりますね。
グローバル化とは言え、重要文書の入力には日本語のままの方がセキュリティ強度は強そうだ。
Android携帯からの投稿
米ジョージア工科大学のセキュリティ研究者チームが、PC で打った文章を携帯電話の加速度センサーで盗み読むことに成功したと発表しました。キーボードを叩く際の振動を近くに置いた携帯電話のセンサーで読み取ることにより、PC側に悪意のあるソフトウェアがなくても、また携帯とPCが接続していなくてもキーログの危険があるという内容です。実際の検証では、最大80%の精度で文章を復元できたとしています。
打鍵の音から内容を復元する盗聴技術の研究は以前からあり、マイクのかわりに振動を使ってもできそうだなとは思えますが、面白いのは実際に用いられた手法。解説によれば、打鍵の振動を二つ(2文字)ずつの組みに分け、それぞれについてキーボードの左側か右側か(L/R)、お互いが近いか遠いか(N/F)を振動から推測します。例えばカヌー (Canoe) ならCA - AN - NO - OE の4組に分け、それぞれLLN(左左で近い)-LRF-RRF-RLF。あらかじめ一般的な語について同じ方法で符号化した辞書を生成しておき、振動から得たデータとつきあわせて単語と文を復元する仕組みです。
実際の精度と条件、危険性については、まずPCと携帯電話の距離は3インチ(約76mm)程度まで。それ以上離れると、今回の方法では精度が低くなりすぎるとのこと。またセンサー側は当初 iPhone 3GSを使ったものの満足な結果が得られず、「最大80%」はジャイロで加速度計を補正できる iPhone 4を使った数字です。また辞書を使うため、単語は最低でも3文字以上が必要。(つまり辞書語でないパスワードなどは読めないらしい)。
……
加速度センサーで振動を読みとり、大まかな位置情報を単語辞書と照らし合わせて推測するのか。
アルファベット圏ならではの類推方法かもしれませんね。
日本語のように同音異義語が多かったり、予測辞書を使っての変換が増えて行くと、キーボードの打鍵と変換文字列の長さが合致しないし、Aさんの学習辞書とBさんの学習辞書も異なるので、解析が難しくなりますね。
グローバル化とは言え、重要文書の入力には日本語のままの方がセキュリティ強度は強そうだ。
Android携帯からの投稿