最大8m先からスマホで話す相手の声を盗聴できる攻撃 ミリ波の反射を利用:Innovative Tech
中国の浙江大学とHIC-ZJU、崑山杜克大学、米University of Colorado Denver、米SUNY Buffaloによる研究チームは、スマートフォンで話している相手の声を最大8m先から盗聴できる攻撃を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
中国の浙江大学とHIC-ZJU、崑山杜克大学、米University of Colorado Denver、米SUNY Buffaloによる研究チームが発表した論文「mmEve: eavesdropping on smartphone’s earpiece via COTS mmWave device」は、スマートフォンで話している相手の声を最大8m先から盗聴できる攻撃を提案した研究報告だ。
mmEvemmWave(ミリ波)センサーでスマートフォンの背面から反射されるミリ波信号を取得し、スマートフォンのイヤフォンから聞こえる音声を復元する。
スマートフォンのラウドスピーカーと比較して、イヤフォンの音声の音圧レベル(SPL)は、音波が空気中を伝搬することを避けるため、数メートル離れた音響センサーや人間にはほとんど感知できないことが大きな特徴である。
研究チームは、スマートフォンの背面から反射されるミリ波信号が、イヤフォンから発せられる音波に強い相関があることを発見し、これが機密音声のサイドチャネルになり得ると考えた。
しかし、音声を復元するのに十分なS/N比を得るためには、センシング距離が2m未満に制限され、さらにスマートフォンを持ったユーザーの動きによって、復元される音声の品質が大きく阻害される可能性があることも分かった。
そこでこの研究では、攻撃距離と人の動きによる制限の課題を解決し、実用的なサイドチャネル攻撃を実現するためのエンドツーエンド攻撃システムを提案する。
手法としては、市販のmmWaveセンサーを介して、スマートフォン背面から反射されるミリ波を取得してイヤフォンから発せられる相手の声を復元する。このままでは攻撃距離と動作干渉に制限があるため、人の動きの干渉を除去するソフトウェアを導入し、スマートフォンユーザーの動きに対して強くした。
また現実的な攻撃距離を実現するために、GAN(Generative Adversarial Network)を用いたノイズ除去モデルを開発し、センサーのノイズパターンを除去することで攻撃距離を向上させた。この攻撃は、標的となるスマートフォンにマルウェアをインストールする必要はないのが利点である。
提案する攻撃システムの性能を検証するために、23機種のスマートフォンを用いて実験を行った。その結果、全ての機種において6〜8mに拡大した距離で、スマートフォンユーザーの動きに強く、明瞭な音声を復元できることが分かった。
Source and Image Credits: Chao Wang, Feng Lin, Tiantian Liu, Kaidi Zheng, Zhibo Wang, Zhengxiong Li, Ming-Chun Huang, Wenyao Xu, and Kui Ren. 2022. MmEve: eavesdropping on smartphone’s earpiece via COTS mmWave device. In Proceedings of the 28th Annual International Conference on Mobile Computing And Networking (MobiCom ’22). Association for Computing Machinery, New York, NY, USA, 338?351. https://doi.org/10.1145/3495243.3560543
関連記事
- ドローンで上空から家の中をサイバー攻撃 壁越しに屋内のWi-Fi対応全機器を追跡
カナダのUniversity of Waterlooと米University of Illinois Urbana-Champaignによる研究チームは、上空のドローンからWi-Fiを利用して壁越しに屋内を攻撃する手法を提案した研究報告を発表した。 - 自動運転車の視界から“人だけ”を消す攻撃 偽情報をLiDARに注入 電通大などが発表
米ミシガン大学、米フロリダ大学、電気通信大学による研究チームは、自動運転車の周囲を検知するセンサーにレーザー光を物理的に照射して、選択的に障害物を見えなくする攻撃を提案した研究報告を発表した。 - “ワイヤレス充電器”周辺のスマホをハッキング 聞き取れない音声攻撃で操作
中国のThe Hong Kong Polytechnic Universityの研究チームは、ワイヤレス充電器の近く(充電中含む)のスマートフォンを音声攻撃する研究報告を発表した。電磁干渉によって、聞こえない音声コマンドをスマートフォンのマイクに注入して操作する。 - 充電ケーブルからスマホをハッキング 充電中にゴーストタッチで画面を強制操作 中国とドイツチームが発表
中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームは、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告を発表した。 - 他人のスマホ通話をミリ波で盗聴する技術 スマホ用イヤフォンの振動から音声解読
米The Pennsylvania State Universityの研究チームは、他人が会話中のスマートフォンのイヤフォンの振動を検出し、通話相手が何を話しているかを最大83%の精度で解読できることを実証した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.