Wi-Fiからスマホの入力キーを盗む攻撃 他人のパスワード取得に成功 中国チームなどが発表：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

Twitter: ＠shiropen2

　中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らが発表した論文「Password-Stealing without Hacking: Wi-Fi Enabled Practical Keystroke Eavesdropping」は、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告である。

　この方法は、ターゲットとなるスマートフォンと、そのスマートフォンが接続しているアクセスポイントとの間のWi-Fi信号を傍受し、その信号からキー入力を特定してパスワードを推測するものである。

Wi-Fiからスマホの入力キーを盗む攻撃

　既存のWi-Fi CSI（Channel State Information）を利用した攻撃は、所望のCSIを取得するためにWi-Fiハードウェアをハッキングする必要がある。このようなハッキングは、非常に困難であるため一般的ではない。

　この研究では、Wi-Fiハードウェアのハッキングを必要とせずスマートフォンのパスワードを盗む手法「WiKI-Eve」を提案する。キーストロークからどの数字が入力されたのかを推測し、その結果としてパスワードを特定する。

　WiKI-Eveは、Wi-Fiハードウェアが提供する「BFI」（Beamforming Feedback Information）を悪用する。BFIは、Wi-Fiの受信機（例:スマートフォンやPC）から送信機（例:アクセスポイント）に提供する、ビームフォーミングにおけるフィードバック情報である。

　ビームフォーミングは、送信機がWi-Fiの信号を受信機に向けて特定の方向に集中して送出する技術である。この技術を利用することで、通信の質や速度の向上が期待できる。そのためには、信号をどの方向に送るべきかの情報が必要となる。

　受信機は、自らの位置や周囲の無線環境、そして受信した信号の品質などを基にして、最適なビーム形成のための情報を送信機にフィードバックする。この情報がBFIであり、ビームフォーミングを最も効果的に実施するために活用している。

　BFIには、スマートフォンの入力キーの情報が含まれる可能性がある。スマートフォンのキーを打つ際の指の動きが通信経路に影響を及ぼし、その影響がBFIの変動として記録されるためである。

指の動きからBFIが変動

　今回提案のWiKI-Eveでは、この脆弱性を活用して、キーストロークによって生じるBFIの変動を傍受し、開発した深層学習モデルを使用して数値パスワードを特定する。さらに、大量のデータ収集なしに未知の状況でのキーストロークを正確に推測する新しい計算方法も考案して、データの不足問題を解決している。

WiKI-Eveの攻撃戦略のワークフロー

　多くの評価を行った結果、WiKI-Eveは単一の数字キーを88.9％の正確さで識別し、6桁の数字のパスワードを推測する際のトップ100の精度は85.0％であった。

（a）会議室での実験の様子、（b）使用されたハードウェア

Source and Image Credits: Hu, Jingyang, et al. “Password-Stealing without Hacking: Wi-Fi Enabled Practical Keystroke Eavesdropping.” arXiv preprint arXiv:2309.03492（2023）.