スマホのセンサー情報からパスワードが盗まれる―英大学が研究を発表

 
iPhoneなどのスマートフォンには、加速度センサーや近接センサー、光センサーなどさまざまなセンサーが搭載されていますが、これらのセンサーを悪用すると、PINコード（暗証番号）やパスワードが解読できるとの調査結果が発表されました。

多くのセンサーの情報はアクセス許可なしで利用できる

iPhoneをはじめとしたスマートフォンなどには、端末の傾きを分析するなどの各種センサーが搭載されています。多くの端末には標準的に25種類のセンサーが備わっていますが、このほとんどがウェブサイトやインストール済みアプリから、ユーザーにアクセス許可を求めることなく利用可能です。
 
iPhoneの場合、アクセス許可が求められるのは、位置情報サービス（GPS）やカメラなどの一部のみです。
 
イギリス・ニューカッスル大学の研究チームが今回発表した調査結果によると、スマートフォンで情報を入力する際に、センサーから取得した端末の動きを分析し、4桁のPINコードの場合は1回目の推測で70％、5回目には100％の精度で特定可能だといいます。
 
さらに、ユーザーの「座る」「歩く」「走る」といった身体活動を分析するフィットネストラッカーの危険性についても、同チームは指摘しています。
 

 
同研究チームのリーダーは、「悪意のあるコードを含むページを開いたあと、そのタブを閉じずにオンラインバンキングなどにアクセスすると、入力したすべての個人情報をスパイすることも可能。場合によっては、これらを完全に閉じないと、端末がロック中でもスパイすることができる」と懸念しています。

パスワードを定期的に変更、iOSを最新に更新などで対策

FirefoxやApple Safariなど一部のブラウザでは問題を部分的に修正したものの、IT業界全体で統一されたセンサーの管理方法がないため、現時点での解決策としては、ユーザー自身が設定を定期的にチェックするなどの対策を行う必要があります。
 
同大学のウェブサイトでは、ユーザー自身が行える対策方法を紹介しています。
 

PINとパスワードを定期的に変更する

使わないときはバックグラウンドアプリを終了し、不要になったアプリはアンインストールする

スマートフォンのOSとアプリを最新の状態に更新する

承認されたアプリストアのアプリのみをインストールする

各アプリに許可した権限をチェックする

アプリのインストール時などアプリからアクセス許可を求められた場合、許可するかどうかをよく考える

 

iPhoneのパスコードを設定・変更する

 

iPhoneでパスコードを設定したり、すでに設定しているものを変更するには、設定アプリから「Touch IDとパスコード」の項目を確認します

　

 

iPhoneのOS（iOS）を最新に更新する

 

iPhoneのOSであるiOSを最新バージョンに更新するには、設定アプリから「一般」と進み、「ソフトウェアアップデート」の項目にアクセスします。利用可能な新しいバージョンがある場合はこの項目からインストールできます

　

 

iPhoneでアプリのアクセス許可を確認する

 

iPhoneにインストールした各アプリのアクセス権限を確認するには、設定アプリから「プライバシー」の項目を確認します

　

 
 
Source:ニューカッスル大学発表 [1], [2]
(asm)