カリフォルニア大学デービス校の研究者2人が、スマートフォン内蔵のジャイロスコープを利用した概念実証キーロガーの開発に成功しました。TouchLoggerはAndroid向けに開発されましたが、iPhoneや最近のスマートフォン、タブレットでも同様のことが実現できるはずです。
現代の多くのガジェットには、ゲームやナビゲーションのためにデバイスの向きのデータを収集するための3軸ジャイロが搭載されています。Hao Chen氏とLian Cai氏は、画面上のキーボード入力時にピッチ、ヨー、ロール(X軸、Y軸、Z軸)の軌跡の微細な変化を分析し、キーによって異なる結果が生じるかどうかを検証しました。このキーロガーは、テンキー入力において71.5%の精度を達成しました。画面上のQWERTYキーボードがより混雑した入力ではこの精度は低下しますが、より多くのテストや文脈に基づく単語分析(自動修正など)によって精度を向上させることができると考えられます。タブレットなどの大型デバイスでは、キーの押下間隔が広く、空間的な変化が許容されるため、より高い精度が達成されました。
確かに素晴らしい技術ではありますが、ここにはプライバシーへの懸念が暗示されています。ジャイロスコープのデータはこれまで攻撃の明確な入り口とは考えられていなかったため、AndroidやiOSの組み込みAPIを通じて開発者は容易に入手できてしまいます。少なくとも、スマートフォンOSはGPS位置情報と同様に、ジャイロスコープデータにも許可/拒否のメカニズムを導入することを検討すべきです。
UC Davis の完全な PDF 論文をここでお読みください。
[ExtremeTech経由]
あなたのヨーが表に出ています…コメントを活用してください!
マイク・ケラーはPCWorldのiOS開発者オタクです。GeekTechでは毎週火曜日に「開発者日記」を配信しています。
