スマホなどのセンサーからパスワードが盗み取られるおそれ 端末の動きから高精度で分析できるとの調査結果

端末のセンサーの大部分が、ユーザーの許可なく利用できてしまうとのこと。

[マッハ・キショ松，ねとらぼ]

　英国ニューキャッスル大学の研究チームから、スマホなどのセンサーが、PINコードやパスワードなどの分析に悪用される危険性があることが発表されました。

　スマホ、タブレットなどの端末には加速度、回転などを測定するさまざまなセンサーが搭載されていますが、そのほとんどがWebサイトやアプリから、ユーザーの許可なく利用可能。端末の動きが取得されると、入力情報の推測などに用いられるおそれがあるそうです。

操作時に発生する端末の動きから、入力されたPINコードなどが割り出されるおそれ

　ほとんどのスマホ、タブレットでは25種類のセンサーが標準的に搭載。Webサイトやアプリがそれらを利用する際に、ユーザーのアクセス許可が必要になるのはGPS、カメラなどの一部に限られ、大半が無許可で利用できてしまいます。

　研究チームによると、センサーで取得された操作時の端末の動きを分析することで、入力情報を割り出すことが可能。4けたのPINコードの場合、1回の推測で70％、5回の推測で100％の精度で当てることができるそうです。また、パーソナルフィットネストラッカーでは座る、歩く、通勤するといった身体活動に関する情報が盗み取られる可能性があるといいます。

　このような問題は、IT業界内ではセキュリティー上のリスクとして認識されているものの、解決策はまだ見つかっていないそうです。現時点で可能な対策は、パスワードなどの定期的な変更、アプリのアクセス権限のチェックなど。詳細は、ニューキャッスル大学のWebサイトで説明されています。

アプリ、OSを最新状態に保つこと、不要なアプリのアンインストールなどで対策できるとのこと

iOS、Androidで、アプリのアクセス許可を調べる方法を掲載した資料も

（マッハ・キショ松）