ここから本文です

スマホなどのセンサーからパスワードが盗み取られるおそれ 端末の動きから高精度で分析できるとの調査結果

4/14(金) 7:10配信

ねとらぼ

 英国ニューキャッスル大学の研究チームから、スマホなどのセンサーが、PINコードやパスワードなどの分析に悪用される危険性があることが発表されました。

【アプリのアクセス許可を調べる方法を掲載した資料】

 スマホ、タブレットなどの端末には加速度、回転などを測定するさまざまなセンサーが搭載されていますが、そのほとんどがWebサイトやアプリから、ユーザーの許可なく利用可能。端末の動きが取得されると、入力情報の推測などに用いられるおそれがあるそうです。

 ほとんどのスマホ、タブレットでは25種類のセンサーが標準的に搭載。Webサイトやアプリがそれらを利用する際に、ユーザーのアクセス許可が必要になるのはGPS、カメラなどの一部に限られ、大半が無許可で利用できてしまいます。

 研究チームによると、センサーで取得された操作時の端末の動きを分析することで、入力情報を割り出すことが可能。4けたのPINコードの場合、1回の推測で70%、5回の推測で100%の精度で当てることができるそうです。また、パーソナルフィットネストラッカーでは座る、歩く、通勤するといった身体活動に関する情報が盗み取られる可能性があるといいます。

 このような問題は、IT業界内ではセキュリティー上のリスクとして認識されているものの、解決策はまだ見つかっていないそうです。現時点で可能な対策は、パスワードなどの定期的な変更、アプリのアクセス権限のチェックなど。詳細は、ニューキャッスル大学のWebサイトで説明されています。

最終更新:4/14(金) 7:10
ねとらぼ