スマートフォンでキーボード入力の内容を傍受――米研究チームが実証

スマートフォンの加速度計を使って、デスクトップPCのキーボードに入力された内容を傍受することができてしまうという。

» 2011年10月21日 08時24分 公開
[鈴木聖子,ITmedia]

 米ジョージア工科大学の研究チームが、スマートフォンの加速度計を使ってデスクトップPCのキーボードに入力された内容を傍受することに成功したとして、論文を発表した。セキュリティ企業のSophosが10月20日のブログで伝えた。

 それによると、研究チームは加速度計が搭載されたスマートフォンをキーボードの近くに置き、専用のソフトウェアを使ってキーボードの振動を解析することにより、入力内容を傍受した。その結果、最高80%の精度で入力された文章を解読できたという。

 研究者は「iPhone 3GSを使った実験では内容の判読が難しかったが、iPhone 4ではジャイロスコープが加わって加速度計のノイズが解消され、精度が向上した。この攻撃は、過去2年以内に製造されたスマートフォンの大半で仕掛けることができると思う」と解説している。

 具体的な攻撃の手口としては、一見すると無害なアプリケーションをユーザーにダウンロードさせてキーボード盗聴のマルウェアを起動させ、ユーザーがキーボードの横にスマートフォンを置いた状態で入力した際に、その内容を傍受することなどが考えられるという。

 現時点でまだ実際に通用する可能性は低いとみられるが、こうした攻撃が実現すればパスワードなどが盗まれる恐れがあるとSophos研究者は指摘する。また、クレジットカード番号などの数字も読み取られる恐れがあるのかどうかも興味深いとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ