会話を盗聴する新たな手法が発見される

8月20日(水)〜22日(金)に米国カリフォルニア州サンディエゴで開催された「USENIXセキュリティシンポジウム」にて、スマートフォンの新たな盗聴手法が書かれた論文「Gyrophone: Recognizing Speech from Gyroscope Signals」（ジャイロフォン：ジャイロスコープ信号から発話を取得する手法）が発表されました。

そもそもジャイロスコープとは、空間における傾きを検出するためのセンサーで、一般的なスマートフォン内部では薄い振動板を用いて構成しています。

そのジャイロスコープから取得できる振動の周波数帯域が、Android OSでは最大200ヘルツ、iOSでは最大100ヘルツ、Firefoxブラウザでは最大200ヘルツ、ChromeやSafariブラウザでは最大20ヘルツとなっています。

そうすると、一般的な人間の発話の周波数帯域は80〜250ヘルツですから、Android OSで、かつFirefoxブラウザを利用しているWebユーザーを盗聴用に作成した悪質なWebサイトに誘導さえできれば、その時にそのユーザーが発言した内容がおおよそ取得できてしまうことになります。

幸い、その盗聴用Webサイトを作成すること自体が非常に難易度の高い技術であるため当面は心配ないということですが、サイバー犯罪の技術は日進月歩ですので、そのような事態が近い将来起こりかねないという環境であることをわたしたちは理解しておかなければいけないのだと思います。

論文：Gyrophone: Recognizing Speech from Gyroscope Signals（https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-michalevsky.pdf）

ソース：シマンテック社セキュリティブログ（http://www.symantec.com/connect/blogs/your-phone-s-gyroscope-snooping-your-conversations）

• 

  制作会社で実際に使われているWebデザインのノウハウを学ぶ。

  Webデザイナー入門コース
  くわしく見る

• 

  国内唯一のW3CメンバースクールでWeb制作の基本スキルを学ぶ。

  プログラマー入門コース
  くわしく見る

• 

  Google社協力によるカリキュラムでWebサイト運用を成功に導く。

  Web担当者コース
  くわしく見る