NDSS2020で「スマホアプリは会話を盗聴できる」と発表された。音声復元の精度は驚異の90%
アメリカのサンディエゴで開催されたサイバーセキュリティ分野でとても評価が高い国際会議「NDSS(ISOC Network and Distributed System Security Symposium)2020」において、浙江大学、カナダのMcGill大学、トロント大学の科学者で構成される研究チームの発表が中国で話題になってます。
発表によるとこうです。
... they discovered a new way of attack on a smartphone. Specifically speaking, an app in a smartphone can employ its built-in accelerometer to eavesdrop on the speaker by recognizing the speech emitted by the speaker and reconstructing corresponding audio signals.
スマートフォンアプリは、携帯電話に組み込まれた加速度センサーを使用して、(システムの許可なしに)ユーザーの音声の音の振動を収集し再構築することができる、つまりアプリを介してユーザーの声を「盗聴」できると。
「accelerometer」という、日本語だと「加速度センサー」と呼ばれるスマホに内蔵されたセンサーは携帯電話自体の動きを検出し、歩数計、速度測定、姿勢測定など、スマホの動きに関連する測定に利用されていますね。
今までの一般的な知識では、スマホの加速度センサーは、マイク、カメラ、地理的な場所などの個人情報を取得または推測することできないとされていたので、利用を許可する際に抵抗を感じることはありませんでした。(そもそもアプリ開発者しか権限設定できず、ユーザーは加速センサーの許可を選択できない)
このため加速度センサーを介しての情報取得は「正当(legitimate)」でもあったとのこと。
ところが浙江大学のサイバースペースセキュリティスクールのメンバーの任奎氏は下記のようにコメント
“Whether you are using your smartphone hands-free or not, the speaker’s voice is first converted to radio signals and then sent out via the loudspeaker, triggering vibrations on the board. The accelerometer can sense this kind of vibrations,”
「電話のハンズフリーのオン/オフに関係なく、人の音声は最初に電気信号に変換され送信されるため、その際にマザーボードが振動し加速度センサーは振動を感知できる」と。
加速度計ベースのスマートフォン盗聴攻撃のフローチャート。(from:南都记者蒋琳)
今回研究チームは、スマホの加速度センサーが振動信号を収集し、音声信号を認識でき、復元することさえできると発表。彼らはこの盗聴攻撃を「AccelEve」と名付けました。
そして研究チームはディープラーニングを利用し、盗聴攻撃と音声認識、さらに音声復元を実装してみせたとのこと。
攻撃者は、スマートフォンで再生されるさまざまなユーザーの音声に含まれる数字、文字、および機密用語を識別、この正確性は90%近かった。たとえ騒がしい環境でも80%に達するとのことです。
加速度センサーでの音声盗聴は度々話題になってましたが、今やここまでの精度とは。ユーザーの音声にパスワード、ID番号、銀行カード番号、都市名などが含まれている場合、盗むことが可能。恐ろしい。。
この発表の通りだと、アプリが立ち上がっていれば(バックグラウンド起動でも可能だと思いますが)盗聴可能なので、ちょっとの暇つぶしで入れてみたゲームアプリで遊んで、そのままアプリを立ち上げたままで、音声から情報抜き取られてた、なんてことも全然あり得るということです。
研究チームは「加速度センサーは関連する法律や規制がこれまで策定されていないグレーの領域にあって、もしこのテクノロジーがハッカーや犯罪者によって利用されると、国家安全保障と個人のプライバシーの両方に計り知れない損失をもたらす可能性がある」と警鐘をならしています。
中国に来た日本人会話あるあるで「チャットのやり取りとか電話の会話とかどうせ全部盗聴されてるんでしょう」と何の根拠もなく言い合うってのがあります。これ、別に中国のチャットアプリだけではないですよね。
そしてすでにたくさんの方法で情報を抜き取られてるのかもしれません、お気をつけください。
(誤訳や発表内容の誤りなどがありましたらご指摘ください)
(参考資料)
よろしければサポートをお願いします。Twitterも良かったらどうぞ! https://twitter.com/bijingbball