ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

スマートフォンの振動からタッチ画面の入力内容を推測、米研究者が実証アプリを開発

» 2011年08月18日 07時56分 公開
[鈴木聖子,ITmedia]

 スマートフォンのタッチスクリーン式キーボードで入力された内容は、モーションセンサーを使って振動を調べれば高い確率で推測できてしまうことが分かった――カリフォルニア大学デイビス校の研究チームが米サンフランシスコで開かれたセキュリティカンファレンス「HotSec '11」で発表した。

 発表資料によると、PCなどの物理的なキーボードでは音や電磁気放射などのサイドチャネル情報を傍受して入力内容を推測できることが知られていたが、物理キーボードがないスマートフォンの場合、こうした情報を使ったサイドチャネル攻撃は不可能と思われていた。

 しかし研究チームでは、特にスマートフォンを手に持って操作している場合、画面上のキーボードをタッチすると端末が振動し、この振動とタッチされたキーとの間に高い相関関係があることを突き止めた。この現象を利用して、モーションセンサーで振動を記録し、タッチスクリーン式のソフトウェアキーボードで入力した内容を記録する方法を考案。コンセプト実証のため、Android向けのアプリケーション「TouchLogger」を開発した。

 TouchLoggerを端末にインストールしてキーストロークを解析したところ、番号のみのソフトウェアキーボードの場合、70%以上の確率でどのキーが使われたかを正確に言い当てることができたという。

解析結果(出典:TouchLogger: Inferring Keystrokes On Touch Screen From Smartphone Motion)

 この結果から研究チームでは、携帯電話の振動は重要情報の流出につながるサイドチャネルになり得ることが実証されたと結論付けている。

Copyright © ITmedia, Inc. All Rights Reserved.