恐怖!!Wi-Fi信号からスマホでの指の動きやパスワードが流出!?
外出先でWi-Fiスポットがあれば、特に意識せずに利用している人は多いはず。ところがスマートフォンから発するWi-Fi信号によって、指の動き(キーストローク)、そしてパスワードが流出する可能性があるようです。
Wi-Fi信号から指の動きを推測
Bleeping Computerによると、タッチスクリーン上での指の動きが、スマートフォンが発するWi-Fi信号の流れを変えるという事実を利用して、これを傍受、分析することにより、ユーザーがどんな数字やアルファベットを入力したかを、正確に推測することが可能なのだそうです。
こうした攻撃手段は「WindTalker」と呼ばれています。ただしこのテクニックが使えるのは不正アクセスポイントに限られます。
また攻撃者がパスワードなどを盗み出すには、被害者が入力しているその瞬間にWi-Fi信号を収集する必要があるため、被害者がWebページにアクセスする様子をアクセスポイント経由で観察しなければなりません。
推測の精度は68%
このように書くと「めったに起こらないことでは」と思う方もいるでしょう。しかしWi-Fi信号の解析は、CSI(Channel State Information)というWi-Fiプロトコルの一部を利用することによって可能であり、しかもパスワードなどの推測の正確さはなんと68%というから驚きです。
Bleeping Computerによれば、WindTalkerの精度はスマートフォンの機種によって異なるものの、攻撃者がデータを多く収集すればするほど、精度は向上するのだそうです。
不正アクセスポイントは使わない
パスワード流出を防ぐには、不正アクセスポイントを利用しないことです。またセキュリティの安全性が不明なWi-Fiスポットを利用する場合は、クレジットカードや銀行口座番号などの情報入力が必要なページには、絶対にアクセスしないようにしましょう。
Source:Bleeping Computer via Slashdot
(lunatic)