2018年6月25日 17時54分

読了まで 229

スマホのバッテリーからユーザーの行動を解析してしまう研究が発表

フリー素材 ぱくたそ


 
に感染させることで、スマートフォンをハッキングする手法は年々進化を遂げつつありますが、それに応じて攻撃経路をシャットアウトするためのレベルも高まっています。しかし、バッテリーを解析して対象ユーザーの行動を分析するという斬新なアプローチは、さすがに予想がつかないのではないでしょうか。

電力の流れを追うことで見えてくる

スマートフォンに搭載されているバッテリーの消費電力を分析することで、ユーザーがデバイス上でどんな行動を取ったかを分析できるという画期的な論文が、イスラエルのヘブライ大学やテキサス大学のセキュリティ研究チームによって発表されました。
 
バッテリーにマイクロコントローラーを埋め込んで電力潮流を測定することで、理論上は「スマートフォンの全行動が晒されることになる」と研究チームは述べます。例えば、キーボードで入力するという行為ひとつとっても、その際に発生する電力潮流と関連付けることで分析が可能になります。
 

バッテリー キーボード 入力 特定 攻撃 ハッキング

「WELCOME」と入力された時の電力の流れを追ったグラフ


バッテリー キーボード 入力 特定 攻撃 ハッキング

ユーザーの訪問ウェブサイトも、YouTubeやGoogleといったサイトなら高い精度で推測できてしまう

 
さらにAIを用いた解析を進めることで、なぜそのキー入力が行われたのかという背景(ex.ウェブサイト訪問)や、写真や電話など、それに前後する特定のイベントを特定することもできます。「情報の断片を集めることで、一貫したユーザー行動を浮かび上がらせることができる。個人攻撃の威力を劇的に増大させるだろう」
 
さらに研究チームは、CPUやスクリーン、GPU、DRAMなどの電力の流れを追うことでも、ユーザーが訪れたウェブサイトに関する情報や、スクリーンで何をタイピングしたかを明らかにすることが可能だろう、とも述べています。

今のところは理論段階だが

もちろん、我々が日常的に用いるスマートフォンのバッテリーに、こうしたマイクロコントローラーは埋め込まれていないため、今回の論文で示されたような攻撃について取り立てて心配する必要はありません。また、論文で想定されたのは非常に限定された状況であり、今のところは実践的でもありません。
 
しかし理論的には、業者に修理を依頼するといったような、誰かにスマートフォンを手渡す状況においては、このようなも将来的にはありえないわけではないことは留意しておく必要があるでしょう。
 
 
Source:The Register,Power to peep-all: Inference Attacks byMalicious Batteries on Mobile Devices(pdf)
(kihachi)

カテゴリ : 最新情報   タグ : , , , ,
著者情報

iPhone Mania編集部

iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる