“壁越しのスマホカメラ”を乗っ取り、映像を盗み見る攻撃 米中の研究者らが開発:Innovative Tech
米ミシガン大学や中国の浙江大学、米ノースイースタン大学に所属する研究者らは、壁越しのカメラに映る映像をリアルタイムに盗聴するサイドチャネル攻撃を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
Twitter: @shiropen2
米ミシガン大学や中国の浙江大学、米ノースイースタン大学に所属する研究者らが発表した論文「EM Eye: Characterizing Electromagnetic Side-channel Eavesdropping on Embedded Cameras」は、壁越しのカメラに映る映像をリアルタイムに盗聴するサイドチャネル攻撃を提案した研究報告である。この攻撃は、ラップトップやスマートフォン内蔵のカメラ、家庭用セキュリティカメラ、ダッシュカムなど、最新のほとんどのカメラをターゲットに含む。
この研究は、組み込みカメラから放出される電磁(EM)放射を利用してカメラの存在を検出する最近の研究から着想を得ている。これまでの研究では、EM放射の有無をカメラが動作しているかどうかの指標として用いていたが、この研究では、EM放射からどれだけのカメラデータが漏れ出ているか、そして盗聴者がEM信号から画像を再構築して盗聴する方法を探る。
Raspberry Piカメラを用いた実験により、EM放射のパターンとカメラ画像の内容の間には予測可能な関連性があることを確認した。しかし、1次元のEM信号から2次元の画像を作成することは、EM発生プロセスの詳細を知らないと概念的に難しい。
研究チームは、画像センサーチップと画像処理コンポーネント間のデジタル画像データ伝送インタフェースが主なEM漏えい源であることを明らかにした。データはフレームごと、行ごと、列ごとに伝送される。このデータ伝送方式を理解することで、画像ストリームを生成可能だ。盗聴時のハードウェアは、アンテナ、ソフトウェア無線(SDR)、ラップトップなどである。
しかし、直接画像を再構築できるにもかかわらず、再構築から意味のある情報を取り出す上での課題も明らかになった。盗聴した画像は色の損失やグレースケール値の誤り、画質を低下させる大きなノイズに悩まされる。
このため、デジタル画像伝送の物理的漏えいプロセスを特徴づけ、ゆがみの原因を分析した。実際に盗聴者が利用可能なEM信号の帯域幅が限られているため、EM信号内の画像データ構造の損失が生じ、再構築において構造化されたゆがみが発生する。
高品質な画像を得るためには、物理的漏えいプロセスの知識を活用してデータ構造の一部を回復する課題に直面する。この目標をどの程度達成できるかを探るため、利用可能なEM信号を組み合わせて高品質な画像を推測する強化した盗聴パイプラインを開発した。このパイプラインは、ほとんどのゆがみを除去し、きれいなグレースケール画像を回復し、カメラシーンをよく近似したカラー画像を生成できる。
研究チームは、スマートフォンのカメラ、ダッシュカメラ、家庭用セキュリティカメラを含む12種類の異なるカメラでEM Eyeをテストした。実験の結果、EM Eyeパイプラインがさまざまなセンサーとコントローラーの設定で画像を壁越しでもリアルタイムに再構築できることを示した。盗聴距離はデバイスにより大きく異なり、1〜500cmの範囲であった。
Source and Image Credits: Yan Long, Qinhong Jiang, Chen Yan, Tobias Alam, Xiaoyu Ji, Wenyuan Xu, Kevin Fu. EM Eye: Characterizing Electromagnetic Side-channel Eavesdropping on Embedded Cameras
関連記事
- 鍵の“挿入音”をスマホで録音→スペアキーを作る攻撃 シンガポール国立大「SpiKey」発表
シンガポール国立大学に所属する研究者らは、開錠時に鍵穴に鍵を挿入した際の音をスマートフォンのマイクで捉え、その音響信号だけで鍵の形状を推測する攻撃を提案した研究報告を発表した。 - スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発
中国の華中科技大学などに所属する研究者らは、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を提案した研究報告を発表した。 - 中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」をオープンソースで実装したシステム「OpenGFW」を発表した。 - バッハの曲を数学的に分析 “情報量が多く効果的に伝達している”と判明 米研究者らが検証
ペンシルベニア大学などに所属する研究者らは、音楽作品を情報ネットワークへと変換し、作品が内包する情報量と伝達効率を調査した研究報告を発表した。 - “牛乳”でマザーボードから「金」を取り出す方法 純度90%以上金塊22カラット相当の抽出に成功
スイスのETH Zurichに所属する研究者らは、牛乳を利用して古いコンピュータのマザーボードなどの電子廃棄物(E-waste)から金やその他の金属を抽出する方法を提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.