スマホのバッテリーからユーザーの行動を解析してしまう研究が発表

 
マルウェアに感染させることで、スマートフォンをハッキングする手法は年々進化を遂げつつありますが、それに応じて攻撃経路をシャットアウトするためのセキュリティレベルも高まっています。しかし、バッテリーを解析して対象ユーザーの行動を分析するという斬新なアプローチは、さすがに予想がつかないのではないでしょうか。

電力の流れを追うことで見えてくる

スマートフォンに搭載されているバッテリーの消費電力を分析することで、ユーザーがデバイス上でどんな行動を取ったかを分析できるという画期的な論文が、イスラエルのヘブライ大学やテキサス大学のセキュリティ研究チームによって発表されました。
 
バッテリーにマイクロコントローラーを埋め込んで電力潮流を測定することで、理論上は「スマートフォンの全行動が晒されることになる」と研究チームは述べます。例えば、キーボードで入力するという行為ひとつとっても、その際に発生する電力潮流と関連付けることで分析が可能になります。
 

「WELCOME」と入力された時の電力の流れを追ったグラフ

ユーザーの訪問ウェブサイトも、YouTubeやGoogleといったサイトなら高い精度で推測できてしまう

 
さらにAIを用いた解析を進めることで、なぜそのキー入力が行われたのかという背景（ex.ウェブサイト訪問）や、写真や電話など、それに前後する特定のイベントを特定することもできます。「情報の断片を集めることで、一貫したユーザー行動を浮かび上がらせることができる。個人攻撃の威力を劇的に増大させるだろう」
 
さらに研究チームは、CPUやスクリーン、GPU、DRAMなどの電力の流れを追うことでも、ユーザーが訪れたウェブサイトに関する情報や、スクリーンで何をタイピングしたかを明らかにすることが可能だろう、とも述べています。

今のところは理論段階だが

もちろん、我々が日常的に用いるスマートフォンのバッテリーに、こうしたマイクロコントローラーは埋め込まれていないため、今回の論文で示されたような攻撃について取り立てて心配する必要はありません。また、論文で想定されたのは非常に限定された状況であり、今のところは実践的でもありません。
 
しかし理論的には、業者に修理を依頼するといったような、誰かにスマートフォンを手渡す状況においては、このようなケースも将来的にはありえないわけではないことは留意しておく必要があるでしょう。
 
 
Source：The Register,Power to peep-all: Inference Attacks byMalicious Batteries on Mobile Devices（pdf）
(kihachi)