スマホの周囲の会話はジャイロスコープ経由で盗聴可能

By Kārlis Dambrāns

近年のスマートフォンに必ずといっていいほど搭載されているのが、物体の角度や角速度を検出するためのジャイロスコープ。位置情報の精度を高める役割も果たしているので、iOS・Androidのアプリがジャイロスコープを利用するときは、特別な許可を取らなくても使うことができます。しかし、最新のジャイロスコープはスマートフォン周辺の音響信号を測定することが十分に可能なほど高性能になっており、スタンフォード大学の研究チームが「ジャイロスコープから得られる超長波情報をもとに、スマートフォンの周りで行われた会話の内容を認識可能なレベルにまで解析する」という、なにやらとんでもないことを成功させました。

Mobile Sensors Exploitation
http://crypto.stanford.edu/gyrophone/


Gyrophone: Recognizing Speech From Gyroscope Signals
(PDFファイル)http://crypto.stanford.edu/gyrophone/files/gyromic.pdf

実験の概要は以下のムービーを見ればよく分かります。

Gyrophone: Recognizing Speech from Gyroscope Signals - YouTube


ジャイロスコープは現代のスマートフォンには「ほとんど」といっていいほど搭載されています。


このジャイロスコープという機器は、角度と角速度を計測するための機器です。


iOSやAndroidでは、このジャイロスコープを使用する際にスマートフォンのユーザーから認証を得る必要がありません。


そこで研究チームは、ユーザーの許可なく使用可能なジャイロスコープを使ってスマートフォンの周囲の会話を盗聴できないか、という研究をスタートさせたそうです。


アプリやウェブサービスがスマートフォンのマイクを使用する際は、ユーザーから許可を得る必要があります。そこでマイクは全く使用せず、ジャイロスコープから得られる情報、つまり現在アプリやウェブサービスが自由に取得可能となっているデータのみを利用した模様。


この研究の結果、個人を特定できるレベルの情報はもちろん……


社会保障番号や……


クレジットカード番号まで得ることができたそうです。


なお、この研究はスタンフォード大学の研究チームがイスラエルの防衛企業Rafaelと共同で進めた研究であり、この研究の中で発明したAndroidアプリ「Gyrophone(ここから直接ダウンロード可能)」を使うことで、スマートフォンのジャイロスコープにあるプレッシャープレートから音の振動を収集できるようになります。なぜジャイロセンサーで音を録音できるのかというと、Androidではジャイロセンサーに200Hzもしくは1秒間に200回までの動きを検知できるように設定しているからであり、この「200Hz」という数値は人間の声の周波数帯域である80Hz~250Hzをほとんどカバーできるからです。

研究チームは、アプリで録音した音から「スマートフォンの周辺でどんなことを話しているのか」を再現することに成功しました。ジャイロスコープ経由で録音できる音は、人間の耳にとってはほんのわずかな風切り音のようなものですが、スタンフォード大学のYan Michalevsky氏とRafaelのGabi Nakibly氏によって作成された、機械学習を用いて学習する音声認識プログラムにより正確に音を解析し、実際にどのような音が鳴っていたのかを判断できるようにまでなった、というわけです。

By Travis Isaacs

現在のところ「Gyrophone」では会話の中の一部分しか録音できず、一度にデータを得られるのは数字や「Oh」などの一語程度とのこと。しかし、スマートフォンと被験者を同じ部屋の中に置き、被験者に部屋の中で適当に声を出してもらったところ、被験者の話す言葉の一語一語を65%の確率で正確に識別できるレベルであり、話し手の性別に関しては84%の確率で当てることができた、とのこと。

研究チームのDan Boneh氏は「我々は音声認識のエキスパートではなく、セキュリティ分野のエキスパートです」とコメントしており、より適切な音声認識技術を使用したり、専門家が音声認識の部分に携わったりすれば、より精度の高い解析も可能になるとしています。また、Android端末とiOS端末は両方ともにジャイロスコープを搭載していますが、iOSではジャイロスコープの機能を100Hzまでの読み取りに制限しているそうで、盗聴はAndroid端末よりも難しくなる、とのことです。

By Kārlis Dambrāns

なお、ジャイロスコープから録音できるという音響データですが、以下のページから自由に聞くことが可能です。リンク先の「1」「2」「3」というのはジャイロスコープの軸を表しているそうで、各軸で録音されたデータが各フォルダの中に保存されているというわけ。保存されているデータは解析前の音響データなので高音だったり低音だったりの「ヴン」という音がかすかに聞こえるだけなのですが、これを聞くと「こんなデータから会話が解析できる、だと……?」という気分になれます。

Dropbox - tidigits-small-wav
https://www.dropbox.com/sh/j88ci2m3tmmeter/AABaw3H28Kp-TW6s_xXv8BRna


さらに、ココから自分のデバイスのジャイロスコープで録音できる音響データの録音&ダウンロードが可能です。

・関連記事
iPhone 5sの傾きセンサーにハードウェア由来の問題が生じていることが発覚 - GIGAZINE

ニセの携帯電話基地局がスマホの通信を盗聴している可能性 - GIGAZINE

iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」 - GIGAZINE

Skypeの通話を盗聴する極秘計画「Project Chess(プロジェクト・チェス)」が白日の下に - GIGAZINE

93

in モバイル,  ソフトウェア,  ハードウェア,  動画, Posted by logu_ii