iPhoneなどのスマートフォンには、加速度センサーや近接センサー、光センサーなどさまざまなセンサーが搭載されていますが、これらのセンサーを悪用すると、PINコード(暗証番号)やパスワードが解読できるとの調査結果が発表されました。
多くのセンサーの情報はアクセス許可なしで利用できる
iPhoneをはじめとしたスマートフォンなどには、端末の傾きを分析するなどの各種センサーが搭載されています。多くの端末には標準的に25種類のセンサーが備わっていますが、このほとんどがウェブサイトやインストール済みアプリから、ユーザーにアクセス許可を求めることなく利用可能です。
iPhoneの場合、アクセス許可が求められるのは、位置情報サービス(GPS)やカメラなどの一部のみです。
イギリス・ニューカッスル大学の研究チームが今回発表した調査結果によると、スマートフォンで情報を入力する際に、センサーから取得した端末の動きを分析し、4桁のPINコードの場合は1回目の推測で70%、5回目には100%の精度で特定可能だといいます。
さらに、ユーザーの「座る」「歩く」「走る」といった身体活動を分析するフィットネストラッカーの危険性についても、同チームは指摘しています。
同研究チームのリーダーは、「悪意のあるコードを含むページを開いたあと、そのタブを閉じずにオンラインバンキングなどにアクセスすると、入力したすべての個人情報をスパイすることも可能。場合によっては、これらを完全に閉じないと、端末がロック中でもスパイすることができる」と懸念しています。
パスワードを定期的に変更、iOSを最新に更新などで対策
FirefoxやApple Safariなど一部のブラウザでは問題を部分的に修正したものの、IT業界全体で統一されたセンサーの管理方法がないため、現時点での解決策としては、ユーザー自身が設定を定期的にチェックするなどの対策を行う必要があります。
同大学のウェブサイトでは、ユーザー自身が行える対策方法を紹介しています。
iPhoneのパスコードを設定・変更する
iPhoneのOS(iOS)を最新に更新する
iPhoneでアプリのアクセス許可を確認する
