“壁越しのスマホカメラ”を乗っ取り、映像を盗み見る攻撃 米中の研究者らが開発：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

Twitter: ＠shiropen2

　米ミシガン大学や中国の浙江大学、米ノースイースタン大学に所属する研究者らが発表した論文「EM Eye: Characterizing Electromagnetic Side-channel Eavesdropping on Embedded Cameras」は、壁越しのカメラに映る映像をリアルタイムに盗聴するサイドチャネル攻撃を提案した研究報告である。この攻撃は、ラップトップやスマートフォン内蔵のカメラ、家庭用セキュリティカメラ、ダッシュカムなど、最新のほとんどのカメラをターゲットに含む。

盗聴者はカメラの映像を壁越しから再構成することでターゲットのプライベート空間を視覚的にスパイ可能

EM Eyeを用いて映像を復元した例　上段が実際の映像、中段がこれまでの最先端手法の復元画像、下段がEM Eyeを用いて復元したカラー画像

　この研究は、組み込みカメラから放出される電磁（EM）放射を利用してカメラの存在を検出する最近の研究から着想を得ている。これまでの研究では、EM放射の有無をカメラが動作しているかどうかの指標として用いていたが、この研究では、EM放射からどれだけのカメラデータが漏れ出ているか、そして盗聴者がEM信号から画像を再構築して盗聴する方法を探る。

　Raspberry Piカメラを用いた実験により、EM放射のパターンとカメラ画像の内容の間には予測可能な関連性があることを確認した。しかし、1次元のEM信号から2次元の画像を作成することは、EM発生プロセスの詳細を知らないと概念的に難しい。

　研究チームは、画像センサーチップと画像処理コンポーネント間のデジタル画像データ伝送インタフェースが主なEM漏えい源であることを明らかにした。データはフレームごと、行ごと、列ごとに伝送される。このデータ伝送方式を理解することで、画像ストリームを生成可能だ。盗聴時のハードウェアは、アンテナ、ソフトウェア無線（SDR）、ラップトップなどである。

組み込みカメラシステムの典型的なアーキテクチャ

　しかし、直接画像を再構築できるにもかかわらず、再構築から意味のある情報を取り出す上での課題も明らかになった。盗聴した画像は色の損失やグレースケール値の誤り、画質を低下させる大きなノイズに悩まされる。

　このため、デジタル画像伝送の物理的漏えいプロセスを特徴づけ、ゆがみの原因を分析した。実際に盗聴者が利用可能なEM信号の帯域幅が限られているため、EM信号内の画像データ構造の損失が生じ、再構築において構造化されたゆがみが発生する。

　高品質な画像を得るためには、物理的漏えいプロセスの知識を活用してデータ構造の一部を回復する課題に直面する。この目標をどの程度達成できるかを探るため、利用可能なEM信号を組み合わせて高品質な画像を推測する強化した盗聴パイプラインを開発した。このパイプラインは、ほとんどのゆがみを除去し、きれいなグレースケール画像を回復し、カメラシーンをよく近似したカラー画像を生成できる。

EM Eyeの盗聴パイプライン

　研究チームは、スマートフォンのカメラ、ダッシュカメラ、家庭用セキュリティカメラを含む12種類の異なるカメラでEM Eyeをテストした。実験の結果、EM Eyeパイプラインがさまざまなセンサーとコントローラーの設定で画像を壁越しでもリアルタイムに再構築できることを示した。盗聴距離はデバイスにより大きく異なり、1〜500cmの範囲であった。

EM Eyeがスマートフォンの内蔵カメラ（上段）、ダッシュカム（中段）、家庭用セキュリティカメラ（下段）に対して盗聴し、復元した白黒画像

実験のセットアップ

カメラ12機種におけるEM Eyeの評価結果

Source and Image Credits: Yan Long, Qinhong Jiang, Chen Yan, Tobias Alam, Xiaoyu Ji, Wenyuan Xu, Kevin Fu. EM Eye: Characterizing Electromagnetic Side-channel Eavesdropping on Embedded Cameras