セキュリティは、スマートフォンユーザーにとって常に念頭に置いておくべき事項です。iOS、Android、その他の機種を問わず、これらの小さなコンピューターには、私たちの生活の鍵が隠されているのですから。
iPhoneに保存している情報の種類、日常的に入力しているパスワードの種類を考えてみてください。Gmailのパスワード、PayPalのパスワード、銀行のインターネットバンキングの詳細情報など、すべてがiPhoneを経由しています。
ジョージア工科大学の新たな研究によると、iPhoneの加速度センサーを活用すれば、これらのキー入力をすべて記録できる可能性があるとのことです。しかし、慌ててパスワードをすべて変更する前に、このようなキーロギング攻撃がどのようなものになるのか、確認してみる価値はあるでしょう。
この魔法はiPhoneの加速度センサーのおかげで起こります。確かに、iPhoneがどの方向を向いているかを伝えるこのセンサーは、実はデータの盗難に加担している可能性がありますが、実際にはそこまで単純ではありません。
ジョージア工科大学コンピュータサイエンス学部の助教授、パトリック・トレイナー氏によると、この攻撃が成功するには、iPhone(あるいは他のスマートフォン)がコンピュータのキーボードから数インチ以内にあり、攻撃対象のデバイス上でログ記録ソフトウェアがアクティブになっている必要があるという。
しかし、これら 2 つのありそうもない出来事が同時に起こったと仮定すると、この攻撃はどのように機能するのでしょうか?
もちろん魔法です。
「iPhoneをコンピューターのキーボードから数インチ以内に置くと、キーボードの物理的な振動を運動学的に捉えることができます。この攻撃方法はこれまでのところ80%の成功率を示しています」とトレイナー氏は言います。「キーに触れるたびに物理的な振動が発生し、それが携帯電話の加速度計によって記録されます。」
はい、その通りです。iPhoneを押した際に発生する振動は、実際にはわずかな振動を生み出し、それが内蔵の加速度計に記録されます。この振動自体が、ソフトウェアがユーザーが画面上のどこをタップしたか、つまりどのキーが押されたかを正確に特定するのに役立ちます。
もちろん、技術的には可能かもしれませんが、誰かがあなたの脆弱なパスワードを推測するか、iPhoneを盗む可能性が高いでしょう。トレイナー氏自身も、この攻撃は些細なものではないと認めていますが、この研究は概念実証として役立つと考えています。
これは興味深いことですが、今のところ心配する必要はありません。
