悪意のあるユーザーが何も知らない iPad ユーザーからパスワードを盗むことができる新しいアプリが作成されたというニュースにより、公共の場所で iPad を使用することがこれまでとは全く異なるものになるかもしれません。
iOSデバイスとAppleのMacプラットフォームで利用可能なこのアプリは、カメラを使用してiPadでどのキーが押されているかを監視しますが、それよりもさらに巧妙な機能があります。
新しいアプリ「shoulderPad」は、画面上の指の押し位置を単に監視するのではなく、iOSのオンスクリーンキーボードでキーが押された際に発生する短い青い点滅を実際に検出します。これにより、精度が向上し、より遠くまで操作できるようになります。
不気味なもの…
アプリの製作者ハルーン・ミーア氏のブログ記事によると、入力したパスワードを隠すためにアスタリスクを使用するようになったのは「ショルダーサーフィン」がきっかけだったが、この新しい方法により、そのセキュリティ対策は完全に無効になったという。
最近はあまり話題になりませんが、ショルダーサーフィンはかなり古くからある(しかし確実に実行される)攻撃です。そのため、ほとんどのパスワードプロンプトはマスクされています。しかし、最近の多くのモバイル(およびタブレット)では、キーボードで押されたキーがハイライト表示されるため、昔ながらのショルダーサーフィン攻撃は再び容易(かつある程度自動化可能)になっています。
90 年代を再現する取り組みの一環として、私たちは少し手を加えて、iPad に対するショルダー サーフィンを自動化する簡単なアプリを (素晴らしい OpenCV フレームワーク上で) 構築することにしました。」
[チューブ]http://www.youtube.com/watch?v=2VXx1nycawQ&feature=player_embedded[/チューブ]
これは、CCTV を使用すれば(少なくとも理論上は)可能になる可能性があり、つまり、iPad のパスワードが二度と安全ではなくなる可能性があることを意味します。
これを本当に解決するには、iOS のオンスクリーン キーボードのキーを押すと現在発生する青いフラッシュ現象を Apple が削除する必要がありますが、すぐにそれが実現するとは思えません。
これはまだかなり無理のあるセキュリティ問題だと認識していますが、次の点を知りたいと思います。iPad でパスワードを入力するのは安全だと感じますか?
