こんにちわ、Hikaru Sanoです。
度々問題になるシステムの脆弱性を突いたハッキング、作る側も探る側もお互いに進歩し合っているので「完璧なセキュリティ」を実現する事は不可能だと言えますね。
今回もそんなシステムの脆弱性の話なんですが、イギリスの大学によれば端末の「傾き」が脆弱性になる可能性を報告しました。
モーションセンサーを利用したハッキング
イギリスのニューキャッスル大学のサイバー専門家は先日、スマホに標準搭載されている「モーションセンサー」を利用してセキュリティが突破される可能性を報告しました。
ココだけ聞くと「モーションセンサーからシステムに介入するのか?」と思ってしまいますが、どうやら原理はもっと原始的なもののようです。
報告によれば、悪意あるWebサイトやアプリでモーションセンサーの傾きをバックグラウンド検知する事で、スマホのパスワードが盗まれるとの事。
モーションセンサーは端末の加速度、傾き、方向といった物理的動作を検知して、「マップ」を始めとしたさまざまなアプリで利用されているのですが、今回の報告ではキーボードをタップした際の端末の「傾き」といった挙動からパスワードを特定できるんだとか。
実験によれば、例えば4桁のパスワードの場合1回目の検証で70%の精度、5回目の検証で100%の精度でパスワードを特定できたとの事。
特定の傾き傾向やパターンの頻度などを精査すれば、端末のパスコード以外にもログイン情報といった個人情報も特定、収集する事が可能だと考えられます。
この報告を受けてAppleはすでにSafariに対策を施したそうですが、具体的にどう対策されたのか、どの程度安全なのかは発表されていません。
個人による対策は「怪しいWebサイトはすぐタブから削除」「怪しいアプリはすぐ削除」「OSを常に最新の状態に保つ」などといった初歩的なものしかなく、「モーションセンサーをOFF」にする事ができないiPhoneでは実質防ぐ事は不可能です。
Safariやアプリから情報を取得してすぐにiPhoneをハッキング、という事はないでしょうが、怪しいWebサイトやアプリは開きっぱなしやバックグラウンドで放置せず、すぐに終了、削除するよう心がけましょう。
まとめ
いかがでしたか?
Webサイトの場合はすぐに盗まれたりハッキングされたりする可能性は低いでしょうが、アプリの場合はそうも言えないでしょう。
最近ではiPhoneをiCloudからロックし身代金を要求するような事件も発生しているので、自分が利用するサービスの安全性は常に疑うようにしなくてはなりませんね。