カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%:Innovative Tech
英オックスフォード大学の研究チームは、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告を発表した。例えば真っ黒であるカメラフレームに文字を浮かび上がらせることなどができる。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。
現在は、CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)イメージセンサーという2つの主要なイメージセンサー・アーキテクチャがある。
CMOSイメージセンサーは半導体製造プロセスの改善により、製造コストが大幅に削減され性能も向上した。その結果、モバイル機器やIoT機器、自動運転車、監視カメラなどの民生機器において、CCDイメージセンサーに代わってCMOSイメージセンサーが主流となっていった。
一方でCCDイメージセンサーは、その優れた測光性能と高速移動中でも幾何学的ゆがみのないフレームをキャプチャーする能力により、特定の専門的アプリケーションで使用されている。その応用分野は、天文学から顕微鏡、工業オートメーション、軍事監視・防衛システムまで多岐にわたる。
研究では、意図的な電磁波干渉(EMI)を利用することで、CCDイメージセンサーに微細な摂動を与える攻撃を提案する。
この攻撃の手順は次のようになる。まず、任意の入力画像から各画素の輝度を計算して送信する信号を抽出する。次に、抽出した信号を補間して異なるサンプルレートが一致するようにする。最後に、補間した信号を搬送波に変調して無線で送信する。
最も単純なケースでは、画像にランダムな摂動を与えるためにガウシアンホワイトノイズを注入することでカメラ機能を妨害できる。しかし実験では、攻撃の可能性を示すためにRGB画像の形式でデータを注入した。その結果、冒頭の画像を見ても分かるように、バナー画像の文字が読めるレベルのきめ細かな制御ができることが確認された。
別の実験では、製造業や物流で多用される自動バーコードスキャナーに対して攻撃を行った。CCDイメージセンサーは高速移動中でもゆがみのない画像をキャプチャーできるため、倉庫でのバーコード読み取り用カメラとして利用されている。このようなカメラは1分間で何百というアイテムを処理するため、短時間の攻撃でも多数のアイテムに影響する。
実験の結果、0.5メートル離れた場所からスキャナーをだまし、スキャナーが取り込んだ写真にノイズを加え、99%の確率でスキャン検出を失敗させることに成功した。
研究チームは、CCDイメージセンサーがその構造上、電磁波を用いた攻撃に対して脆弱であることを実証した。この現象は、CCDイメージセンサーの基本的な構造に起因するものであり、個々の設計にかかわらず存在すること、CMOS構造で作られたデバイスには存在しないことが実験から示された。
Source and Image Credits: Kohler, Sebastian, Richard Baker, and Ivan Martinovic. “Signal injection attacks against ccd image sensors.” Proceedings of the 2022 ACM on Asia Conference on Computer and Communications Security. 2022.
関連記事
- メガネの反射からWeb会議中の画面を盗み見る攻撃 閲覧中のサイトを特定する精度は94%以上
米University of Michiganと中国のZhejiang Universityによる研究チームは、Web会議に参加するメガネをかけたユーザーのレンズの反射によって、画面上の機密情報を不注意に伝えてしまうことを明らかにした研究報告を発表した。 - PCが会話を盗聴してないか確認できる装置「TickTock」 シンガポールと韓国の研究者らが開発
シンガポールのNational University of Singaporeと韓国のYonsei Universityの研究チームは、ラップトップPCのマイクが会話をひそかに録音していないかどうかをチェックする装置を開発した。 - 好きな被写体のみを撮影できるカメラ 他の物体は瞬時に削除し記録せず 撮影後のデジタル処理は不要
米UCLA(University of California, Los Angeles)の研究チームは、好きな対象物だけを撮影し、その他は削除できるカメラシステムを開発した。いったん撮影し除去しているのではなく、光学的に瞬時に削除し記録しないようにしている。 - ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表
イスラエルにあるBen-Gurion University of the Negevの研究者は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告を発表した。 - GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.