パスワードを忘れた? アカウント作成
838179 story
iPhone

PCの横に置いたiPhoneをキーロガーに 43

ストーリー by headless
スパイ 部門より
ddc 曰く、

米ジョージア工科大学の研究チームが、iPhoneの加速度センサーを利用してPCのキーボードで入力された文字を高精度で認識する技術を開発した。その名も「spiPhone」( ニュースリリースマイコミジャーナルの記事本家/.)。

spiPhoneはiPhoneの加速度センサーでキーボードの振動を検出することで、キー入力を解読する。ただし、個々のキー入力を認識するのではなく、連続するキーストロークの大まかな位置関係を元に解析を行う。要素としてはキーがキーボード上の左右どちら側にあるか、2つのキーは近くにあるか、離れているかというもの。同様の規則で分解した単語を格納した辞書との照合を行い、最も確率の高い単語を抽出する仕組みだ。約58,000語を収録した辞書を使用した場合、80%の確率で入力した単語を復元できたという。なお、解析の仕組み上、単語は3文字以上なければ復元できないとのこと。

当初使用していたiPhone 3GSでは解読困難だったが、iPhone 4ではジャイロセンサーにより加速度センサーのノイズを除去できるため、高精度な解読が可能となったそうだ。iPhone 4以外のスマートフォンでも、最近2年間に発売されたモデルであれば同様に使用できるという。なお、同様の処理をマイクロフォンで行う研究は以前から行われているが、加速度センサーよりもサンプリングレートが高いため、処理が困難とのこと。また、スマートフォンではマイクロフォンを含む各種センサーを使用するにはパーミッション設定の変更が必要となる。加速度センサーにはパーミッション設定が不要なため、利用しやすいとのことだ。

研究者は、今後このような機能が組み込まれたマルウェアの登場を予想しており、対策としては電話機をキーボードの近くに置かないことや加速度センサーにセキュリティレイヤーを設けることを提案している。

80%という確率がキーロガーとして十分に使える値なのかは分からないが、今後スマートフォンに新たなデバイスが追加される度に新たな脅威が生まれていくのだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 貧乏揺すり推奨とか (スコア:3, おもしろおかしい)

    by Technobose (6861) on 2011年10月23日 21時22分 (#2038786) 日記

    「不規則に貧乏揺すりしながらパスワードを打つこと」とか会社の「セキュリティポリシー」に記載されたりして。

    けど、スマートフォンって通信機能・各種センサー付きのコンピュータで、スパイに仕立てるにはもってこいな機械ですねぇ。

  • また、スマートフォンではマイクロフォンを含む各種センサーを使用するにはパーミッション設定の変更が必要となる。加速度センサーにはパーミッション設定が不要なため、利用しやすいとのことだ。

    前の文と後ろの文が日本語としてきちんと繋がってる様に見えないのだけど、某社ではこんな風に書く様に指導してるのかなぁ?

    # NHKの体言止めニュースも何とかならんのか

    • by Anonymous Coward on 2011年10月23日 21時28分 (#2038790)
      加速度センサーよりも、マイクロフォンを使ったほうが
      プログラミング上、めんどうくさいってことだと思います。

      日本語としては繋がっていますが
      めんどうくさいことを、困難なものだと勘違いして
      記事を書いているように見えます。

      あるいは、より具体的な勘違いを推測すると

      スパイウェアによってスパイ活動を行なうとしたら
      この方法は、デバイスアクセスの権限に注意するユーザーでも
      そのことに気づかずに、そのスパイウェアの導入を受け入れるかもしれない。

      ということじゃないかと思います。

      iPhoneの場合、審査段階でパーミッション設定変更が必須のツールであれば
      その妥当性が審査され、また導入するユーザーにも明確に示されるでしょう。

      そうすれば、マイクを使ったスパイウェアなんか成り立つわけが無い。
      でも、加速度センサーを使ってであれば…ということに…

      まぁ、自分で入れて使うソフトという風に考えれば
      マイクと加速度センサーが同列で比較されることは、非常に奇妙ですね。

      でも、何気なく、彼女のパソコンの横に、自分のiPhone 4Sを置いて
      彼女のメールパスワードを調べだすことができるというは非常に恐ろしい技術だ。

      しかし、彼女が、彼氏のiPhone 4Sのパスコードロックを突破する特殊な手段を使うこともありえる。

      そんな殺伐とした生活が嫌だから、ぼくは独り身でいるのさ。
      親コメント
    • by Anonymous Coward

      サブジェクトで言っているので分かっていると思うけど、
      単に文体、好みの問題。
      文法として間違いは無いし、意味も通じるし、
      さらに、個人的にはつながりに不自然さは感じない。

    • by Anonymous Coward

      スマートフォンでは、マイクロフォンを含む各種センサーへのアクセスにはパーミッション設定の変更が必要となるが、一方、加速度センサーの場合にはこれが不要なため利用しやすいとのことだ。

      きっちりした校正をしてくるような出版社では、上のような長い文章を書くと、添削されて2文に分割されてしまいますね。助詞で繋げて長い文章にすると、読むときにはスムーズかもしれませんが、意味は取りづらくなってしまうことが多いので校正で変更されても納得はできます。

      # ついでに、日経○○だと、体言止めの文章はほとんど修正されてしまいます。

    • by Anonymous Coward

      タイトルにある「日経エレ」はどこから出てきた言葉なんですかね?

  • by tlab (6467) on 2011年10月23日 22時10分 (#2038801) 日記
    Dvorak配列の私は安全でしょうか?
    • by Anonymous Coward

      念のために親指シフトを購入しろ。

  • by osakanataro (17131) on 2011年10月23日 22時14分 (#2038802) 日記

    公式ページにある写真はどう見ても、初代Google Android開発機、HTC Dream(T-Mobile G1)にしか見えないのですが・・・

    • by NAT33 (17123) on 2011年10月23日 23時36分 (#2038819)

      確かに手で持ってるのは、iPhoneではありませんね。形状的には、G1で合ってると思います。

      親コメント
    • by headless (41064) on 2011年10月23日 23時03分 (#2038813)
      ほんとですね。気付きませんでした。ありものの画像 [gatech.edu]を使ったようです。
      親コメント
    • by ddc (14170) on 2011年10月23日 23時10分 (#2038814) 日記

      これ、タレコんだ後に私も気がついたんですが、本家でも同じように指摘されていましたね。PCの画面に出ているのはandroidのエミュレータだとも。
      更に「実際にどれだけiPhoneが開発で使われたの?宣伝の為にタイトルにiPhoneって入れたんじゃね?」的なツッコミもしてました。
      まあ好意的に考えれば、iPhoneの次にandroidでも開発しているだけとも取れますね。
      しかしプレスリリースの写真くらいしっかり選べばいいのに…

      親コメント
  • by Anonymous Coward on 2011年10月23日 23時02分 (#2038812)

    キーを打っているような振動と音をランダムに出し続けるキーボード!

    *音も振動も出ないやつを作れよ!

    • by Anonymous Coward

      *音も振動も出ないやつを作れよ!

      タッチパネルとか、投影式のキーボードとか使えばいいんじゃね?
      スクリーンキーボードとかでも可。

  • by cinnamon329 (33187) on 2011年10月24日 15時04分 (#2039046)
    よくあるシリコーン製のジャケットをつけてると、インシュレータ代わりになって認識率が下がりそうな気がしますがどうでしょうか。
  • by Anonymous Coward on 2011年10月23日 18時01分 (#2038746)

    辞書を使うということは、パスワードはとりあえず大丈夫ということでしょうか。
    日本語も当面は難しそうな気もしますが、漢字変換キーが定期的に押されるのでヒントにはなるのかな?

    • by Anonymous Coward on 2011年10月23日 18時53分 (#2038756)

      精度は低くなるけどパスワードの絞込み程度には問題なく使えるかもしれませんよ。

      元記事見る限り、この手法は文字のbi-gram(2連結モデル)+位置情報+58000単語の辞書で認識しているみたいです。
      "bi-gram(2連結モデル)+位置情報"が音響モデル、辞書が言語モデルとしたら、音声認識と同じようなものですので、そっちで使っている各種ノウハウが形を変えれば結構使えそうです。(HMMとか使って無いだろうなあ・・そこまでちゃんと読んでないけど)

      音声認識とかだと辞書なしでもある程度の絞込みはできます。(i.e. 辞書なしないし接続制約のみの連続音素認識)
      最初に辞書なしで候補を絞り込んで後は総当りとか、辞書のほうも2,3文字の連結モデルとかつかえば、結構正解にあたっちゃうんじゃないかな?

      親コメント
    • by Anonymous Coward

      数字や記号を含めた強度の高いパスワード使ってる人は
      単語とマッチしなくなるので大丈夫そうですね。
      でもシステム的に、辞書を使うのは幾つかの候補から絞り込むだけなので
      全候補を表示する方式にしちゃったらあぶないかも。
      キーボードが真ん中で割れてるようなデザインあるけど、あれなら大丈夫か。

      • by Anonymous Coward

        > 数字や記号を含めた強度の高いパスワード使ってる人は

        どこでシフトキーを押した、とかいうのは、ばれるかもね。
        それだけでは解読できないけど。

        • by Anonymous Coward

          エンターキーだったら耳でもわかるけど。
          文字(ストローク)数を絞るくらいにはなる?

          • by Anonymous Coward

            入力補完やスペルチェック、辞書登録を多用する人は認識されにくいかな。

            • by Anonymous Coward

              Windowしか知らないけど、パスワードボックスは補完やら入力変換やら何やらしないようになってるんじゃない?

          • by Anonymous Coward

            > 文字(ストローク)数を絞るくらいにはなる?

            その中に含まれるBSキーやカーソルキーの数は分かる?

    • by Anonymous Coward

      2,3文字に1回くらいの頻度で5母音のいずれかが打鍵されるという前提で絞り込まれると相当まずい可能性が…
      長音の前はまず母音でしょうし、変換(スペースキー/バー)打鍵の前は句点か母音の可能性が相当高いとか、アルゴリズムの組みようで相当楽になるのでは。

  • by Anonymous Coward on 2011年10月23日 18時39分 (#2038754)

    >個々のキー入力を認識するのではなく、連続するキーストロークの大まかな位置関係を元に解析を行う。

    主にテンポと間隔をみてるのなら「一本指使いのリズム感無し野郎」が最強ということに…

    • by Anonymous Coward

      歌いながらタイプすればよい。

      • by Anonymous Coward

        加速度センサーが反応するくらいの大声で歌うんですね。
        (ジャイアンのことか。)

  • by Anonymous Coward on 2011年10月23日 19時25分 (#2038760)

    サンプリングレートを落とすことは簡単なのに、、、

    • 解析をするのに必要なサンプリングレートが高いという事でしょう。
      マイコミジャーナルの記事には以下のように書かれていますし。

      ところがマイク経由では秒間4万4000回の振動音のサンプリングを行わなければいけないのに対し、加速度センサーを使ったケースではわずか秒間100回のサンプリングで同種の機能を実現できるという。

      親コメント
      • by Anonymous Coward

        さらに付け加えると、音声データからこの種の情報を取り出すためには周波数解析を行う必要があります。
        録音ではなく、リアルタイムに音声処理を実行する場合、いわゆる"処理落ち"は許されないので、音声系のプログラムを書くのは意外と大変だったりします。
        対する加速度センサの場合は、出てきた値がそのまま利用可能なのでCPUにも優しいですね。

    • by Anonymous Coward
      サンプリングレート下げちゃうと解析時においしく使える高周波成分がゴッソリと抜け落ちちゃって、精度がガタ落ちなんではないかと単純に想像。
  • by Anonymous Coward on 2011年10月23日 20時53分 (#2038782)

    その正答率が辞書によっているなら、現実に解析されるレベルまではまだ少しあるのでしょう。
    もちろん、今後はもっと認識をあげるのでしょうけど。

  • by Anonymous Coward on 2011年10月23日 22時23分 (#2038804)

    カ、カメラついてるのにわざわざ遠回りするんですかっ?!

    • by ddc (14170) on 2011年10月23日 22時43分 (#2038808) 日記

      スパイウェアが仕込まれたスマートフォンのカメラが、ちょうどキーボードのほうを向いている状況って
      あまりなさそうだからじゃないですか。
      一方、PCを使うときに携帯をキーボードの近くに置いている状況は、それなりにあると思います。
      スパイウェアではなく、自ら情報を収集するためのツールとして使うのであれば、カメラが直接的でしょうけど、
      相手に一番警戒されるデバイスでもありますね。

      親コメント
  • by Anonymous Coward on 2011年10月24日 1時32分 (#2038842)

    と、書いてみて気づいたが、後ろとか真上が死角ですな。

  • by Anonymous Coward on 2011年10月24日 4時15分 (#2038850)

    普通にヴァーチャルキーボードで解決じゃね?

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...