最大8m先からスマホで話す相手の声を盗聴できる攻撃 ミリ波の反射を利用：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

　中国の浙江大学とHIC-ZJU、崑山杜克大学、米University of Colorado Denver、米SUNY Buffaloによる研究チームが発表した論文「mmEve: eavesdropping on smartphone’s earpiece via COTS mmWave device」は、スマートフォンで話している相手の声を最大8m先から盗聴できる攻撃を提案した研究報告だ。

　mmEvemmWave（ミリ波）センサーでスマートフォンの背面から反射されるミリ波信号を取得し、スマートフォンのイヤフォンから聞こえる音声を復元する。

スマートフォンのイヤフォンから聞こえる声を遠隔から盗聴する

　スマートフォンのラウドスピーカーと比較して、イヤフォンの音声の音圧レベル（SPL）は、音波が空気中を伝搬することを避けるため、数メートル離れた音響センサーや人間にはほとんど感知できないことが大きな特徴である。

　研究チームは、スマートフォンの背面から反射されるミリ波信号が、イヤフォンから発せられる音波に強い相関があることを発見し、これが機密音声のサイドチャネルになり得ると考えた。

　しかし、音声を復元するのに十分なS／N比を得るためには、センシング距離が2m未満に制限され、さらにスマートフォンを持ったユーザーの動きによって、復元される音声の品質が大きく阻害される可能性があることも分かった。

　そこでこの研究では、攻撃距離と人の動きによる制限の課題を解決し、実用的なサイドチャネル攻撃を実現するためのエンドツーエンド攻撃システムを提案する。

　手法としては、市販のmmWaveセンサーを介して、スマートフォン背面から反射されるミリ波を取得してイヤフォンから発せられる相手の声を復元する。このままでは攻撃距離と動作干渉に制限があるため、人の動きの干渉を除去するソフトウェアを導入し、スマートフォンユーザーの動きに対して強くした。

　また現実的な攻撃距離を実現するために、GAN（Generative Adversarial Network）を用いたノイズ除去モデルを開発し、センサーのノイズパターンを除去することで攻撃距離を向上させた。この攻撃は、標的となるスマートフォンにマルウェアをインストールする必要はないのが利点である。

　提案する攻撃システムの性能を検証するために、23機種のスマートフォンを用いて実験を行った。その結果、全ての機種において6〜8mに拡大した距離で、スマートフォンユーザーの動きに強く、明瞭な音声を復元できることが分かった。

実例による攻撃シナリオ（オフィス、カフェ、道端）

Source and Image Credits: Chao Wang, Feng Lin, Tiantian Liu, Kaidi Zheng, Zhibo Wang, Zhengxiong Li, Ming-Chun Huang, Wenyao Xu, and Kui Ren. 2022. MmEve: eavesdropping on smartphone’s earpiece via COTS mmWave device. In Proceedings of the 28th Annual International Conference on Mobile Computing And Networking (MobiCom ’22). Association for Computing Machinery, New York, NY, USA, 338?351. https://doi.org/10.1145/3495243.3560543