会話を盗聴する新たな手法が発見される
2014年8月26日
8月20日(水)〜22日(金)に米国カリフォルニア州サンディエゴで開催された「USENIXセキュリティシンポジウム」にて、スマートフォンの新たな盗聴手法が書かれた論文「Gyrophone: Recognizing Speech from Gyroscope Signals」(ジャイロフォン:ジャイロスコープ信号から発話を取得する手法)が発表されました。
そもそもジャイロスコープとは、空間における傾きを検出するためのセンサーで、一般的なスマートフォン内部では薄い振動板を用いて構成しています。
そのジャイロスコープから取得できる振動の周波数帯域が、Android OSでは最大200ヘルツ、iOSでは最大100ヘルツ、Firefoxブラウザでは最大200ヘルツ、ChromeやSafariブラウザでは最大20ヘルツとなっています。
そうすると、一般的な人間の発話の周波数帯域は80〜250ヘルツですから、Android OSで、かつFirefoxブラウザを利用しているWebユーザーを盗聴用に作成した悪質なWebサイトに誘導さえできれば、その時にそのユーザーが発言した内容がおおよそ取得できてしまうことになります。
幸い、その盗聴用Webサイトを作成すること自体が非常に難易度の高い技術であるため当面は心配ないということですが、サイバー犯罪の技術は日進月歩ですので、そのような事態が近い将来起こりかねないという環境であることをわたしたちは理解しておかなければいけないのだと思います。
論文:Gyrophone: Recognizing Speech from Gyroscope Signals(https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-michalevsky.pdf)
ソース:シマンテック社セキュリティブログ(http://www.symantec.com/connect/blogs/your-phone-s-gyroscope-snooping-your-conversations)
本ブログは、日本初Web専門スクールのインターネット・アカデミーの講師が運営するWebメディアです。 スクールの情報はもちろん、最新のWebデザイン・プログラミング・Webマーケティングについて役立つ情報をご紹介しています。