11/19/2016

Wi-Fiを使って手の動きを検知し、パスワードを盗む

シュナイアーのブログより。(論文へのリンクは失敗するので別のリンクに変更した)

これは素晴らしい研究である: "CSIが公衆WiFiに対応する時: WiFi信号であなたの携帯電話のパスワードを推測する":
概要: この研究で、我々は攻撃者がWiFiのサイドチャネル情報を通じてモバイルデバイスの極秘キーストロークを推論できるWindTalkerという奇抜で実践的なキーストローク推論フレームワークを提示する。WindTalkerは、モバイルデバイス上でのキーストロークは色々な手の範囲と指の動きをもたらし、マルチパス信号に固有の干渉をもたらし、チャネル状態情報(CSI)によって反映されるという観測が動機づけとなった。敵対者はユーザの数字入力を推論するのにCSI変動とキーストローク間の強い相関関係を悪用できる。WindTalkerは公衆WiFiのホットスポットにデプロイすることで、標的のCSIデータを収集する奇抜な手法を提示する。以前のキーストローク推論手法と比較すると、WindTalkerは標的デバイスの近くに外部デバイスをデプロイしたり、標的デバイスを危険にさらすこともない。代わりに、ユーザのCSIデータを収集するために公衆WiFiを利用し、デプロイが簡単で、検知が難しくなる。更に、パスワードの入力が行われた時間にキーストロークの推論を開始するため、トラフィックとCSIを合わせて解析する。WindTalkerは、スマートフォンユーザの入力プロセス、バックサイドモーション、あるいはタブレット上のマルウェアをインストールすることを視覚的に確認することなく開始できる。我々はいくつかの携帯電話にWindtalkerを実装し、世界最大のモバイル決済プラットフォームAlipayに向けて、パスワード推論の実用性を評価するために詳細な事例研究を行った。評価結果は攻撃者が高い成功率で鍵を取ることができることを示している。

その「高い成功率」は81.7パーセント。

ニュース記事