スマホの中には個人情報もいっぱい。日本で頓挫したマイナンバーカード、シンガポールではスマホを使ってとっくに実現しています。そんなスマホが…さらに…進化して…

 TODAY'S
 
スパイに変身🦹‍♀️

まずは記事を読んでいきましょうか。

シンガポール国立大学に所属する研究者らが発表した論文「Listen to Your Key: Towards Acoustics-based Physical Key Inference」は開錠時に鍵穴に鍵を挿入した際の音をスマートフォンのマイクで捉えその音響信号だけで鍵の形状を推測する攻撃を提案した研究報告である。

鍵を差し込んだ音をスマホで録音するだけで鍵確定しちゃうよ?


名前はSpiKey(スパイキー)

「SpiKey」と呼ばれるこの攻撃は、物理的な鍵の挿入時に発生する音を捉えて鍵の形状を推測する技術である。この手法は特にピンシリンダー錠に有効であり、鍵のビッティング(切り込みの深さ)の特定が可能である。


鍵が錠前に挿入される際には、鍵とピンの接触によって「クリック」という音が発生する。攻撃者はこの音をスマートフォンのマイクロフォンで捉える。捉えた音響データからクリック音の時間差を分析し鍵のビッティングによって形成できるギザギザ線がピンと接触する際の音の時間差を利用してギザギザ線間の距離を推定する。鍵の挿入速度が一定であると仮定してビッティング間の距離を計算する。

スパイのやり方を説明


この方法により推定したビッティング間の距離から鍵のビッティングパターンを推測できる。この手法で大量の鍵の中から特定の鍵を効率的に絞り込むことが可能となる。実験により33万以上の鍵の中から最も可能性の高い3つの候補鍵を特定することに成功している。

音により大量の鍵の中から特定の鍵を効率的に絞り込むことが可能に


SpiKeyの最大の利点は特殊な道具や技術を必要とせず、スマートフォンさえあれば誰でも利用できる点である。また従来のロックピッキングに比べて疑いをかけられにくく最新のアンチピッキング機能を備えた錠前に対しても有効である。

スマホさえあれば従来のピッキング以上にバレずにピッキングできる


Source and Image Credits: Soundarya Ramesh, Harini Ramprasad, and Jun Han. 2020. Listen to Your Key: Towards Acoustics-based Physical Key Inference. In Proceedings of the 21st International Workshop on Mobile Computing Systems and Applications(HotMobile ’20). Association for Computing Machinery, New York, NY, USA, 3-8. https://doi.org/10.1145/3376897.3377853

(以上、記事終わり)


いやぁすごい技術ですね。

しかもさらにすごいのは発表時に「攻撃」として使う認識であることを堂々と公言していることですね。

北朝鮮並みの管理国家で一体何に使うつもりなのでしょうか…恐ろしい…