PCの横に置いたiPhoneをキーロガーに 43
スパイ 部門より
米ジョージア工科大学の研究チームが、iPhoneの加速度センサーを利用してPCのキーボードで入力された文字を高精度で認識する技術を開発した。その名も「spiPhone」( ニュースリリース、 マイコミジャーナルの記事、 本家/.)。
spiPhoneはiPhoneの加速度センサーでキーボードの振動を検出することで、キー入力を解読する。ただし、個々のキー入力を認識するのではなく、連続するキーストロークの大まかな位置関係を元に解析を行う。要素としてはキーがキーボード上の左右どちら側にあるか、2つのキーは近くにあるか、離れているかというもの。同様の規則で分解した単語を格納した辞書との照合を行い、最も確率の高い単語を抽出する仕組みだ。約58,000語を収録した辞書を使用した場合、80%の確率で入力した単語を復元できたという。なお、解析の仕組み上、単語は3文字以上なければ復元できないとのこと。
当初使用していたiPhone 3GSでは解読困難だったが、iPhone 4ではジャイロセンサーにより加速度センサーのノイズを除去できるため、高精度な解読が可能となったそうだ。iPhone 4以外のスマートフォンでも、最近2年間に発売されたモデルであれば同様に使用できるという。なお、同様の処理をマイクロフォンで行う研究は以前から行われているが、加速度センサーよりもサンプリングレートが高いため、処理が困難とのこと。また、スマートフォンではマイクロフォンを含む各種センサーを使用するにはパーミッション設定の変更が必要となる。加速度センサーにはパーミッション設定が不要なため、利用しやすいとのことだ。
研究者は、今後このような機能が組み込まれたマルウェアの登場を予想しており、対策としては電話機をキーボードの近くに置かないことや加速度センサーにセキュリティレイヤーを設けることを提案している。
80%という確率がキーロガーとして十分に使える値なのかは分からないが、今後スマートフォンに新たなデバイスが追加される度に新たな脅威が生まれていくのだろうか。
貧乏揺すり推奨とか (スコア:3, おもしろおかしい)
「不規則に貧乏揺すりしながらパスワードを打つこと」とか会社の「セキュリティポリシー」に記載されたりして。
けど、スマートフォンって通信機能・各種センサー付きのコンピュータで、スパイに仕立てるにはもってこいな機械ですねぇ。
日経エレ文体?(オフトピ) (スコア:1)
また、スマートフォンではマイクロフォンを含む各種センサーを使用するにはパーミッション設定の変更が必要となる。加速度センサーにはパーミッション設定が不要なため、利用しやすいとのことだ。
前の文と後ろの文が日本語としてきちんと繋がってる様に見えないのだけど、某社ではこんな風に書く様に指導してるのかなぁ?
# NHKの体言止めニュースも何とかならんのか
繋がっているように見えます (スコア:1)
プログラミング上、めんどうくさいってことだと思います。
日本語としては繋がっていますが
めんどうくさいことを、困難なものだと勘違いして
記事を書いているように見えます。
あるいは、より具体的な勘違いを推測すると
スパイウェアによってスパイ活動を行なうとしたら
この方法は、デバイスアクセスの権限に注意するユーザーでも
そのことに気づかずに、そのスパイウェアの導入を受け入れるかもしれない。
ということじゃないかと思います。
iPhoneの場合、審査段階でパーミッション設定変更が必須のツールであれば
その妥当性が審査され、また導入するユーザーにも明確に示されるでしょう。
そうすれば、マイクを使ったスパイウェアなんか成り立つわけが無い。
でも、加速度センサーを使ってであれば…ということに…
まぁ、自分で入れて使うソフトという風に考えれば
マイクと加速度センサーが同列で比較されることは、非常に奇妙ですね。
でも、何気なく、彼女のパソコンの横に、自分のiPhone 4Sを置いて
彼女のメールパスワードを調べだすことができるというは非常に恐ろしい技術だ。
しかし、彼女が、彼氏のiPhone 4Sのパスコードロックを突破する特殊な手段を使うこともありえる。
そんな殺伐とした生活が嫌だから、ぼくは独り身でいるのさ。
Re: (スコア:0)
サブジェクトで言っているので分かっていると思うけど、
単に文体、好みの問題。
文法として間違いは無いし、意味も通じるし、
さらに、個人的にはつながりに不自然さは感じない。
Re: (スコア:0)
きっちりした校正をしてくるような出版社では、上のような長い文章を書くと、添削されて2文に分割されてしまいますね。助詞で繋げて長い文章にすると、読むときにはスムーズかもしれませんが、意味は取りづらくなってしまうことが多いので校正で変更されても納得はできます。
# ついでに、日経○○だと、体言止めの文章はほとんど修正されてしまいます。
Re: (スコア:0)
タイトルにある「日経エレ」はどこから出てきた言葉なんですかね?
Re:日経エレ文体?(オフトピ) (スコア:1)
「日経エレクトロニクス」誌です。
こちらのコメント
http://srad.jp/comments.pl?sid=549098&cid=2038877 [srad.jp]
にもある様な感じに、頭の中で逆変換して読んでました。
キーボード配列 (スコア:1)
Re: (スコア:0)
念のために親指シフトを購入しろ。
謎のiPhone (スコア:1)
公式ページにある写真はどう見ても、初代Google Android開発機、HTC Dream(T-Mobile G1)にしか見えないのですが・・・
Re:謎のiPhone (スコア:2)
確かに手で持ってるのは、iPhoneではありませんね。形状的には、G1で合ってると思います。
Re:謎のiPhone (スコア:1)
Re:謎のiPhone (スコア:1)
これ、タレコんだ後に私も気がついたんですが、本家でも同じように指摘されていましたね。PCの画面に出ているのはandroidのエミュレータだとも。
更に「実際にどれだけiPhoneが開発で使われたの?宣伝の為にタイトルにiPhoneって入れたんじゃね?」的なツッコミもしてました。
まあ好意的に考えれば、iPhoneの次にandroidでも開発しているだけとも取れますね。
しかしプレスリリースの写真くらいしっかり選べばいいのに…
Re: (スコア:0)
iPhone3GSで開発しようとしたけどダメでiPhone4で成功、その後他のスマホにも展開、と記事に書いてるように見えますが
Re:謎のiPhone (スコア:1)
それが作り話じゃないの?ってツッコミだと思います
対策済みキーボード発売! (スコア:1)
キーを打っているような振動と音をランダムに出し続けるキーボード!
*音も振動も出ないやつを作れよ!
Re: (スコア:0)
*音も振動も出ないやつを作れよ!
タッチパネルとか、投影式のキーボードとか使えばいいんじゃね?
スクリーンキーボードとかでも可。
Re:対策済みキーボード発売! (スコア:1)
おお、ちょうどPCの傍にタッチパネル代わりになりそうなデバイスがあったぞ。
Re: (スコア:0)
机にソルボセインを敷いておけばOK
ジャケットで対策 (スコア:1)
ターゲットは文面そのもの?? (スコア:0)
辞書を使うということは、パスワードはとりあえず大丈夫ということでしょうか。
日本語も当面は難しそうな気もしますが、漢字変換キーが定期的に押されるのでヒントにはなるのかな?
Re:ターゲットは文面そのもの?? (スコア:1)
精度は低くなるけどパスワードの絞込み程度には問題なく使えるかもしれませんよ。
元記事見る限り、この手法は文字のbi-gram(2連結モデル)+位置情報+58000単語の辞書で認識しているみたいです。
"bi-gram(2連結モデル)+位置情報"が音響モデル、辞書が言語モデルとしたら、音声認識と同じようなものですので、そっちで使っている各種ノウハウが形を変えれば結構使えそうです。(HMMとか使って無いだろうなあ・・そこまでちゃんと読んでないけど)
音声認識とかだと辞書なしでもある程度の絞込みはできます。(i.e. 辞書なしないし接続制約のみの連続音素認識)
最初に辞書なしで候補を絞り込んで後は総当りとか、辞書のほうも2,3文字の連結モデルとかつかえば、結構正解にあたっちゃうんじゃないかな?
Re: (スコア:0)
数字や記号を含めた強度の高いパスワード使ってる人は
単語とマッチしなくなるので大丈夫そうですね。
でもシステム的に、辞書を使うのは幾つかの候補から絞り込むだけなので
全候補を表示する方式にしちゃったらあぶないかも。
キーボードが真ん中で割れてるようなデザインあるけど、あれなら大丈夫か。
Re: (スコア:0)
> 数字や記号を含めた強度の高いパスワード使ってる人は
どこでシフトキーを押した、とかいうのは、ばれるかもね。
それだけでは解読できないけど。
ッターン! (スコア:0)
エンターキーだったら耳でもわかるけど。
文字(ストローク)数を絞るくらいにはなる?
Re: (スコア:0)
入力補完やスペルチェック、辞書登録を多用する人は認識されにくいかな。
Re: (スコア:0)
Windowしか知らないけど、パスワードボックスは補完やら入力変換やら何やらしないようになってるんじゃない?
Re: (スコア:0)
> 文字(ストローク)数を絞るくらいにはなる?
その中に含まれるBSキーやカーソルキーの数は分かる?
Re: (スコア:0)
2,3文字に1回くらいの頻度で5母音のいずれかが打鍵されるという前提で絞り込まれると相当まずい可能性が…
長音の前はまず母音でしょうし、変換(スペースキー/バー)打鍵の前は句点か母音の可能性が相当高いとか、アルゴリズムの組みようで相当楽になるのでは。
一本指 (スコア:0)
>個々のキー入力を認識するのではなく、連続するキーストロークの大まかな位置関係を元に解析を行う。
主にテンポと間隔をみてるのなら「一本指使いのリズム感無し野郎」が最強ということに…
Re: (スコア:0)
歌いながらタイプすればよい。
Re: (スコア:0)
加速度センサーが反応するくらいの大声で歌うんですね。
(ジャイアンのことか。)
Re: (スコア:0)
貧乏揺すりがやめられない俺に死角はなかった
Re:一本指 (スコア:1)
ウォッチワインダーよろしく、クレイドルに{首振り | 回転| etc.}機能付けちゃえ。
サンプリングレートが高いから困難とはこれいかに (スコア:0)
サンプリングレートを落とすことは簡単なのに、、、
Re:サンプリングレートが高いから困難とはこれいかに (スコア:1)
解析をするのに必要なサンプリングレートが高いという事でしょう。
マイコミジャーナルの記事には以下のように書かれていますし。
Re: (スコア:0)
さらに付け加えると、音声データからこの種の情報を取り出すためには周波数解析を行う必要があります。
録音ではなく、リアルタイムに音声処理を実行する場合、いわゆる"処理落ち"は許されないので、音声系のプログラムを書くのは意外と大変だったりします。
対する加速度センサの場合は、出てきた値がそのまま利用可能なのでCPUにも優しいですね。
Re: (スコア:0)
辞書だより? (スコア:0)
その正答率が辞書によっているなら、現実に解析されるレベルまではまだ少しあるのでしょう。
もちろん、今後はもっと認識をあげるのでしょうけど。
むむむ (スコア:0)
カ、カメラついてるのにわざわざ遠回りするんですかっ?!
Re:むむむ (スコア:2)
スパイウェアが仕込まれたスマートフォンのカメラが、ちょうどキーボードのほうを向いている状況って
あまりなさそうだからじゃないですか。
一方、PCを使うときに携帯をキーボードの近くに置いている状況は、それなりにあると思います。
スパイウェアではなく、自ら情報を収集するためのツールとして使うのであれば、カメラが直接的でしょうけど、
相手に一番警戒されるデバイスでもありますね。
kinnectで入力している俺に死角はなかった (スコア:0)
と、書いてみて気づいたが、後ろとか真上が死角ですな。
つーか (スコア:0)
普通にヴァーチャルキーボードで解決じゃね?