隣の部屋をミリ波で盗聴 防音の壁でも喉元の皮膚振動を捉え音声復元:Innovative Tech
中国の浙江大学と米State University of New York at Buffaloによる研究チームは、ミリ波(mmWave)を用い、防音環境で守られている部屋内を外部から盗聴するシステムを開発した。被害者が発話した際の喉元付近の皮膚振動をミリ波で捉え、音声を復元する。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
中国の浙江大学と米State University of New York at Buffaloによる研究チームが開発した「Wavesdropper: Through-wall Word Detection of Human Speech via Commercial mmWave Devices」は、ミリ波(mmWave)を用い、防音環境で守られている部屋内を外部から盗聴するシステムだ。被害者が発話した際の喉元付近の皮膚振動をミリ波で捉え、音声(単語)を復元する。
壁に防音材を配置すれば、音波の伝搬を利用した攻撃などからは守れるが、音源(例えば、人間の話者)からの直接漏えいを保証することはできない。それを踏まえると、防音環境に守られていても、発声源(声帯)が音声情報を漏らす可能性はあるといえる。
今回は市販のmmWaveデバイスを用い、室外からミリ波で室内の音声を盗聴するシステム「Wavesdropper」を提案する。攻撃者は室外で携帯可能なmmWaveプローブを用いて、壁の向こう側にいる被害者の位置を特定し、発話している被害者の喉元付近の皮膚振動を壁越しに捉えて発話内容を復元する。
Wavesdropperは、時空間解析を行うことで、話者と背景を区別して背景エコーの影響を排除する。その後、CEEMDに基づくクラッターサプレッションを適用し、室内の動的干渉(例:話者周辺の移動物体)を除去する。
さらに、ハイパスフィルタリングとウエーブレットベースの分析により、話者のモーションアーチファクト(体の揺れやジェスチャーなど)の影響を取り除き、音声情報を含むクリーンな音声振動、すなわちmmVocalデータを抽出する。
最終的に、mmVocalデータを自動的に単一単語に分割し、ResNetベースのニューラルネットワーク(WavesdropNet)に送り込み、理解可能な音声コンテンツとして復元する。
23人の参加者を対象とした実験では、壁越しのシナリオにおいて57単語の認識で91.3%の精度を達成した。また環境変化や防音材の違いなど、複雑な条件下でも頑健に動作することが確認できた。
Source and Image Credits: Chao Wang, Feng Lin, Zhongjie Ba, Fan Zhang, Wenyao Xu, and Kui Ren. 2022. Wavesdropper: Through-wall Word Detection of Human Speech via Commercial mmWave Devices. Proc. ACM Interact. Mob. Wearable Ubiquitous Technol. 6, 2, Article 77 (July 2022), 26 pages. https://doi.org/10.1145/3534592
関連記事
- タッチ決済時の「〇〇Pay」の音をこっそり盗聴し、決済アプリを乗っ取る攻撃 韓国の研究チームが指摘
韓国のChung-Ang UniversityとAjou Universityの研究チームは、スマートフォンをかざすだけで決済が完了するサービスにおいて、決済時の音を盗聴して乗っ取る手法を指摘する論文を発表した。 - Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発 ゼロデイ攻撃にも対応
韓国の極東大学校と南ソウル大学校の研究チームは、Webサイトを介して配布されるマルウェアを検知する新たなセキュリティシステムを開発した。 - 「正規の銀行に電話すると詐欺師につながるアプリ」──韓国の巧妙な“振り込め詐欺”を分析 防御アプリも開発
韓国のKAISTによる研究チームは、昨今の韓国で被害が多いアプリを使った新たなボイスフィッシングを分析し考察した論文を発表した。またアプリを使ったボイスフィッシングを検出してくれる、Android向けシステムも開発した。 - 保育士と保護者向けアプリの脆弱性検証 子どもの写真や現在地、医療記録など漏えいのリスク
ドイツのセキュリティ企業などは、保育士と保護者が子どもの活動を共有する保育管理アプリにおいて、子どもの個人情報が危険にさらされていると指摘した、プライバシーとセキュリティの欠陥を暴いた論文を発表した。 - “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.