サーモカメラでスマホのパスコードロックやパターンロックを突破可能という研究結果

4桁～6桁の「パスコードロック」や「パターンロック」などはスマートフォンやタブレットを保護する最も一般的なセキュリティですが、これらのセキュリティロックは、温度の変化を表示するサーモグラフィカメラで突破できるという研究結果を、シュトゥットガルト大学などの研究チームが発表しています。

Stay Cool! Understanding Thermal Attacks on Mobile-based User Authentication
(PDFファイル)http://www.mkhamis.com/data/papers/abdelrahman2017chi.pdf

実際にサーモグラフィを使ってモバイルデバイスのパスコードを読み取る様子は、以下のムービーを見ると一発でわかります。

ACM CHI 2017: Stay Cool! Understanding Thermal Attacks on Mobile-based User Authentication - YouTube


男性がスマートフォンのパスコードを入力しています。

ロックを解除してスマートフォンを操作できるようになりました。

スマートフォンの持ち主の男性は、ロックをかけた上でスマートフォンを置いて席を外したのですが、そこへ女性がサーモグラフィカメラを持ってスマートフォンを撮影。

するとこんな感じで、パスコードロックを解除するために指で触った位置がわかるようになっています。押す順番まではわからないものの、この場合は「1・2・3・4」なので、組み合わせは全部で256通り。同じ数字を使わなければたった24通りで解析できることになり、総当たり攻撃を行うよりはるかに確率が高くなります。

また、パスコードロックに限らずパターンロックの軌跡もサーモカメラで撮影可能で、簡単なパターンならすぐに解析されてしまいそう。シュトゥットガルト大学の研究チームによると、スマートフォンを触ってから30秒間はサーモカメラで識別可能だそうです。

なお、実際に編集部のiPhoneとサーモグラフィカメラで実験してみたところ、スマートフォンが熱を持っていると、本体温度と触った場所の区別がつかなくなることが多く、確実に成功する攻撃というわけではない模様。スマートフォンが熱を持っていない状態で、長めに番号を押していくと、確かにどこを触ったのかがサーモグラフィで確認できました。平均体温が日本人より高い外国人の場合、サーモグラフィでより確認しやすくなりそうです。

最近では装着するだけでスマホがサーモカメラになるデバイスが登場しているだけでなく、2010年にはディスプレイに指で触れた部分の油分から画面ロックを突破するという研究も出ているので、ちょっと席を外すだけでもスマートフォンを放置することは控えた方が良さそうです。

Smudge Attacks on Smartphone Touch Screens
(PDFファイル)http://static.usenix.org/events/woot10/tech/full_papers/Aviv.pdf