「スマホで今何しているか」をWi-Fiで盗み見る装置 中国の研究者らが開発:Innovative Tech
香港城市大学などに所属する研究者らは、周囲のWi-Fi信号から無線周波数(RF)エネルギーを収集し、そのWi-Fiに接続しているモバイルデバイスが何をしているのかを特定する攻撃手法を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
Twitter: @shiropen2
香港城市大学などに所属する研究者らが発表した論文「Eavesdropping Mobile App Activity via Radio-Frequency Energy Harvesting」は、周囲のWi-Fi信号から無線周波数(RF)エネルギーを収集し、そのWi-Fiに接続しているモバイルデバイスが何をしているのかを特定する攻撃手法を提案した研究報告である。使用しているアプリの種類や、どんな動作をしているかまでを特定する。
ウェアラブルデバイスからスマート照明システムに至るまで、IoTデバイスが急速に普及している。Wi-Fiルーターや携帯基地局から放たれるRFエネルギーを収穫し、そのエネルギーでデバイスを動かす技術が注目されている。この技術は、センサーやLEDランプのようなIoTデバイスのバッテリー寿命を延ばすことができる。しかし、この技術がユーザーのプライバシーにどのような影響を与えるのかについての調査は不足している。
この問題に対処するために、研究者たちは「AppListener」という盗聴装置を開発した。AppListenerは、近くにあるWi-FiルーターからのRFエネルギーを収集し、ターゲットのWi-Fiルーターと接続しているスマートフォンが何をしているのかを識別する。具体的には、Random Forestと呼ばれる分類フレームワークを使用して、異なるデバイスやアプリ、アプリ内での活動を区別する。
AppListenerは、4万個のデータサンプルに基づいて訓練され、YouTubeやFacebook、WhatsAppをはじめとする40種類の人気アプリケーションで評価されている。実験においては、iPhone 11をTP-Linkルーターに接続し、4つの異なる環境(家やオフィス、廊下、カフェ)を考慮に入れて行われた。Wi-Fiルーターから0.5mの距離に盗聴装置が配置された。被害者の位置については、特に制限は設けられていない。
結果として、このシステムはデバイスを99.8%の高精度で識別し、使用中のモバイルアプリを98.8%の精度で特定し、アプリ内の活動を86.7%の精度で識別できることを示した。環境によっては、精度にわずかなばらつきを観測した。
研究チームは、盗聴装置をWi-Fiアンテナを備えたIoTデバイス(LEDライトなど)に組み込んだ一体型装置も試作している。
Source and Image Credits: Tao Ni, Guohao Lan, Jia Wang, Qingchuan Zhao, and Weitao Xu. Eavesdropping Mobile App Activity via Radio-Frequency Energy Harvesting.
関連記事
- エレコム、過去発売のWi-Fiルーターに脆弱性 更新期間終了済み、“買い替え”推奨 「力及ばず謝罪しかできない」
エレコムは、過去に販売していた一部Wi-Fiルーターに脆弱性が見つかったと発表した。対象製品は2017年2月以前に発売したもので、いずれもすでにアップデートサービスを終了しており、代替製品への切り替えを勧めている。 - Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた
警視庁は家庭用Wi-Fiルーターの不正利用について、「見覚えのない設定変更がなされていないか定期確認」を推奨。しかし、Twitter上では「設定なんていちいち覚えてられない」など困惑する声も。バッファローに具体的な対策を聞いた - Wi-Fiルーターの不正利用に新たな手口、警視庁が注意喚起 「従来の対策のみでは対応できない」
警視庁は家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表した。従来の対策のみでは対応できないサイバー攻撃を観測したという。新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」を推奨している。 - Wi-Fiルーター、捨てるときは必ず○○を 安全な処分の方法、バッファローに聞いた
もはや仕事や生活になくてはならないものになりつつあるデジタルガジェットの数々。購入を勧められることは多々あるが、正しい捨て方は知られていない。本連載では、デジタルガジェットの正しい捨て方を専門家に聞いていく。 - “他人が仕込んだ”隠しカメラをこっそり盗み見るサイバー攻撃 カメラのシリアル番号だけで遠隔操作
英国のウォーリック大学に所属する研究者らは、誰かが仕込んだ隠しカメラを遠隔から盗聴できる攻撃を提案し、隠しカメラの脆弱性を指摘した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.