「スマホで今何しているか」をWi-Fiで盗み見る装置 中国の研究者らが開発：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

Twitter: ＠shiropen2

　香港城市大学などに所属する研究者らが発表した論文「Eavesdropping Mobile App Activity via Radio-Frequency Energy Harvesting」は、周囲のWi-Fi信号から無線周波数（RF）エネルギーを収集し、そのWi-Fiに接続しているモバイルデバイスが何をしているのかを特定する攻撃手法を提案した研究報告である。使用しているアプリの種類や、どんな動作をしているかまでを特定する。

実験時に使用した、RFエネルギーを取得するための盗聴装置

AppListenerの攻撃例

　ウェアラブルデバイスからスマート照明システムに至るまで、IoTデバイスが急速に普及している。Wi-Fiルーターや携帯基地局から放たれるRFエネルギーを収穫し、そのエネルギーでデバイスを動かす技術が注目されている。この技術は、センサーやLEDランプのようなIoTデバイスのバッテリー寿命を延ばすことができる。しかし、この技術がユーザーのプライバシーにどのような影響を与えるのかについての調査は不足している。

　この問題に対処するために、研究者たちは「AppListener」という盗聴装置を開発した。AppListenerは、近くにあるWi-FiルーターからのRFエネルギーを収集し、ターゲットのWi-Fiルーターと接続しているスマートフォンが何をしているのかを識別する。具体的には、Random Forestと呼ばれる分類フレームワークを使用して、異なるデバイスやアプリ、アプリ内での活動を区別する。

AppListenerの概要

　AppListenerは、4万個のデータサンプルに基づいて訓練され、YouTubeやFacebook、WhatsAppをはじめとする40種類の人気アプリケーションで評価されている。実験においては、iPhone 11をTP-Linkルーターに接続し、4つの異なる環境（家やオフィス、廊下、カフェ）を考慮に入れて行われた。Wi-Fiルーターから0.5mの距離に盗聴装置が配置された。被害者の位置については、特に制限は設けられていない。

　結果として、このシステムはデバイスを99.8％の高精度で識別し、使用中のモバイルアプリを98.8％の精度で特定し、アプリ内の活動を86.7％の精度で識別できることを示した。環境によっては、精度にわずかなばらつきを観測した。

実験時における、4つの環境での配置図

　研究チームは、盗聴装置をWi-Fiアンテナを備えたIoTデバイス（LEDライトなど）に組み込んだ一体型装置も試作している。

Wi-Fiアンテナを備えたIoTデバイスにAppListenerを統合したサンプル

Source and Image Credits: Tao Ni, Guohao Lan, Jia Wang, Qingchuan Zhao, and Weitao Xu. Eavesdropping Mobile App Activity via Radio-Frequency Energy Harvesting.