スマホからWi-Fiで送信されたパスワードを盗聴?
中国とシンガーポールの研究者グループがある論文を公表しました。
スマホからWi-Fi(無線LAN)ルータなどに送信されるデータは暗号化されています。
このため、通常スマホが送信するWi-Fiの電波(信号)を傍受するだけではデータの中身はわからず、暗号化されたデータを解読する必要があります。
ですが、スマホに表示されたキーボードをユーザがタップすると、その振動などにより送信中の信号が変化します。この変化を解析すれば、暗号化されたデータを解読しなくてもどのキーがタップされたかわかるのでは?と、この可能性を調査した成果を発表したものです。
■暗号化されていない情報に着目
まず、Wi-Fi 5(IEEE 802.11ac)で導入された「ビームフォーミングフィードバック情報(BFI)」に着目したようです。
BFIはスマホなどの機器の位置をWi-Fiルータに知らせる情報で、暗号化されていないので安易に解析できます。
論文によると、ユーザがスマホ画面上のキーをタップすると画面の真後ろにあるWi-Fiアンテナに影響を与え、BFIにはキータップに関する十分な情報が含まれているといいます。
タップの振動によりBFIの信号の波形などが変化すると推測されています。
今回提案された手法の流れは、まず攻撃者はパケットキャプチャーツールを使ってWi-Fiの電波を傍受し、あらかじめ調べておいた攻撃対象者のMACアドレスを使って攻撃対象者の行動を追跡します。
そしてアクセス先のIPアドレスなどからパスワードを入力するタイミングを見計らってBFIを記録し、今回開発した機械学習モデルを使ってその信号を解析し、タップされたキーを推測するというもです。
■4桁、6桁、8桁の数字パスワードで検証
実験の結果、入力した数字6桁のパスワードと、推測したパスワードの上位1個が一致した割合は40%でした。
また、推測したパスワードの上位10個に入力したパスワードが含まれる割合は65%でした。推測したパスワード上位100個まで広げると、精度は85%まで向上します。
なお、数字4桁のパスワードの場合、上位20個の精度は69%、上位100個の精度は89%、数字8桁の場合は上位20個は64%、上位100個は83%だったようです。
今回の手法への対策として論文では、「BFIを暗号化する」や「キーの位置をランダムに変える」など挙げています。
特にもっとも有効な対策は「数字だけのパスワードはNG」ということです。
このnoteでも何度も言っていますが、なるべく数字・アルファベット・記号を混ぜた複雑なものに設定するようにしましょう。
そしてパスワードの使い回しも絶対にやめましょう。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
★-------------------------------------------★