ジョージア工科大学の研究者は、スマートフォンをキーロガーとして使用する方法を示しました。 世界中の何百万人ものユーザーがそうであるように、スマートフォンをキーボードの隣に置くと、内蔵の加速度計の感度が個々のキーボードのキーを押す振動を区別するのに十分であることがわかります。
このようなキーロガーの精度は80%であり、すべての電話機モデルが適しているわけではなく、最新世代のスマートフォンのみが適しています。 たとえば、最初は研究者がiPhone 3GSを実験しましたが、結果は満足のいくものではありませんでした。 しかし、加速度計からのノイズを除去する追加のジャイロスコープのおかげで、iPhone 4の方が優れていることがわかりました。
スマートフォンの将来のモデルが振動をさらに正確に決定するため、このようなキーロガーを実際に使用できると想定できます。
しかし、キーボードの振動を測定する理由は、スマートフォンのマイクをオンにして入力したキーからの音を聞くことができるかどうかを尋ねる理由です。 開発者は、マイクからサウンドを取得するには、OSのセキュリティ保護をバイパスする必要があり、悪意のあるソフトウェアが加速度計からデータを取得するのが簡単だと答えています。 さらに、マイクのサンプリング周波数は44,000ヘルツですが、データは1秒間に100回更新されるため、マイクよりも加速度計からの情報を分析する方が簡単です。
テキストを認識するためのプログラムは、シングルクリックからの個々の振動では機能しませんが(これは複雑すぎることが判明しました)、2つのキーからのペアの振動では機能しません。 各ペアについて、それらがキーボードのどの部分にあるか(近くまたは遠い)、互いに近いか遠いかが決定されます。 つまり、4文字の単語BAKSに対して、BA(右-左-遠)、AK(左-左-近)、CS(左-左、遠)の3つのペアの組み合わせが得られます。
文字のペアについてこれらの特性を受け取ったプログラムは、辞書情報を実行し、適切な単語を検索します。 このテクニックは、通常、3文字以上の長さのよく知られた単語に対して機能します。 プログラムは、ランダムな文字の組み合わせからパスワードを解析できません。
58,000語の辞書を含む英語テキストで80%の精度が得られます。
開発者によると、スマートフォンの開発者が加速度計のポーリングレートを毎秒100から50回に下げると、このようなプログラムに対処するのは非常に簡単になります。 この場合、キーロガーには十分なデータがなく、ほとんどの通常のプログラムは違いに気付かないでしょう。
「(sp)iPhone:携帯電話の加速度計を使用して近くのキーボードから振動をデコードする」は、シカゴのコンピューターセキュリティと通信に関するACM会議で10月20日に発表されます。
スマートフォンをPCのキーロガーとして使用する
All Articles