スマホのスピーカー＆マイクを利用した音響トラッキングでロック解除の「パターン」をあぶりだす技術が登場

個人情報の宝庫であるスマートフォンを狙った攻撃手法が次々と開発されています。新たに研究者によって考案されたサイドチャンネル攻撃「SonarSnoop」では、スマートフォンのスピーカー＆マイクを使うことで、ロック画面を解除する「パターン」操作を特定することができるそうです。

[1808.10250] SonarSnoop: Active Acoustic Side-Channel Attacks
https://arxiv.org/abs/1808.10250

Researchers Used Sonar Signal From a Smartphone Speaker to Steal Unlock Passwords - Motherboard
https://motherboard.vice.com/en_us/article/kzyd4m/researchers-used-sonar-signal-from-a-smartphone-speaker-to-steal-unlock-passwords

ランカスター大学のジェフ・ヤン博士の研究チームが「SonarSnoop」と呼ばれるサイドチャンネル攻撃についての研究を発表しました。SonarSnoopでは、スマートフォンのスピーカーとマイクを使うことで、ユーザーの指の動きを追跡して、ロック画面を解除する「パターン」を盗み出せるとのこと。

技術的なアイデアは、音響を使った物体認識を利用するというもの。一定の周波数のエコーを出すことで、その反射波から物体の位置や大きさ、動きを認識できますが、研究者らはこの音響技術を利用して、ユーザーの指の動きのトラッキングに成功しています。

具体的な攻撃シチュエーションは以下の通り。

まず、SonarSnoop攻撃を仕掛けるマルウェアをターゲットユーザーの端末に感染させます。マルウェアに感染した端末は、スピーカーから音声信号を出して周囲の物体からの反射音を収集し状況をスキャンします。あとは、ユーザーがロック解除する時の指の動きを検出し、動きからパターンを読み取って、スマートフォンへのフルアクセスパスを奪取します。

なお、スマートフォンのマイク＆スピーカーを利用するため、SonarSnoopの精度はそれほど高くはありません。しかし、いくつかあるパターンの中から正解を見抜くことはできる模様。ある調査によると、パターンの選択肢は40万通りありますが、実際にユーザーが利用するパターンは限られており、以下の12通りの中のいずれかのパターンを設定している人は20％いることがわかっています。そこで、今回の研究では、被験者に以下の12パターンのうちのいずれか1つの方法でロック解除操作を行ってもらうことで、SonarSnoopの精度を調べたとのこと。

実験では10人の被験者が2013年に発売されたSamsungのGalaxy S4という比較的古いAndroid端末を使って、上記12種類の中の1つのパターン操作を5回行い、SonarSnoopによって動きが読み取られました。その結果、SonarSnoopは平均3.6回の試行でパターンを見つけ出すことができたとのこと。12パターンの中から1つを特定する作業の手間を70％削減することに成功したというわけです。なお、実験では古いAndroid端末を使っていますが、攻撃自体はiPhoneでも可能。スピーカーとマイクを備える端末であれば、SonarSnoopでトラッキングできると研究に参加した大学院生のペン・チェンさんは述べています。

もちろん、今回の研究で開発されたSonarSnoop攻撃は、精度の面でもただちに現実的な脅威になるわけではありません。ただし、個人情報の宝庫であるスマートフォンを悪用したいというニーズがある限り、技術をフル活用して情報へアクセスしようとするサイバー攻撃は今後もますます開発されるのは確実で、生態認証を取り入れるなどユーザーも自衛するにこしたことはなさそうです。