ニュース
スマホなどのセンサーからパスワードが盗み取られるおそれ 端末の動きから高精度で分析できるとの調査結果
端末のセンサーの大部分が、ユーザーの許可なく利用できてしまうとのこと。
advertisement
英国ニューキャッスル大学の研究チームから、スマホなどのセンサーが、PINコードやパスワードなどの分析に悪用される危険性があることが発表されました。
スマホ、タブレットなどの端末には加速度、回転などを測定するさまざまなセンサーが搭載されていますが、そのほとんどがWebサイトやアプリから、ユーザーの許可なく利用可能。端末の動きが取得されると、入力情報の推測などに用いられるおそれがあるそうです。
操作時に発生する端末の動きから、入力されたPINコードなどが割り出されるおそれ
ほとんどのスマホ、タブレットでは25種類のセンサーが標準的に搭載。Webサイトやアプリがそれらを利用する際に、ユーザーのアクセス許可が必要になるのはGPS、カメラなどの一部に限られ、大半が無許可で利用できてしまいます。
advertisement
研究チームによると、センサーで取得された操作時の端末の動きを分析することで、入力情報を割り出すことが可能。4けたのPINコードの場合、1回の推測で70%、5回の推測で100%の精度で当てることができるそうです。また、パーソナルフィットネストラッカーでは座る、歩く、通勤するといった身体活動に関する情報が盗み取られる可能性があるといいます。
このような問題は、IT業界内ではセキュリティー上のリスクとして認識されているものの、解決策はまだ見つかっていないそうです。現時点で可能な対策は、パスワードなどの定期的な変更、アプリのアクセス権限のチェックなど。詳細は、ニューキャッスル大学のWebサイトで説明されています。
(マッハ・キショ松)
関連記事
「誕生日は使わないで」 SNSの公開情報などから推測されないパスワードにするようIPAが注意喚起
推測されやすいパスワードを避けている人は年々減少傾向。米ヤフー、10億件を超える過去最大規模のユーザー情報流出 9月の5億件流出とは別件
2013年8月に発生していたことが判明。pixivで「なりすましログイン」 約3600件のアカウントが被害に
登録情報の改ざんやクレジットカード情報の不正利用の形跡はないとのこと。Twitterアカウント約3200万件がネット流出か 闇サイトで売買、該当アカウントは既に保護済み
Twitterから流出したものではないとのこと。「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から
運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。アイドルグループ「PASSPO☆」Twitter乗っ取り、所属事務所が犯人と示談
「PASSPO☆」メンバーのTwitterが乗っ取られ、不適切なツイートが投稿されていた件で、所属事務所が犯人との示談を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.