気をつけて!ハッカーが携帯電話に侵入できる巧妙な新しい方法があります

それが一つではない場合、それは別のものです。スマートフォンやタブレットは素晴らしいものですが、ハッカーはデバイスに侵入する方法を常に探しています。そして、新しい技術はより危険なハッキングをもたらします。さあ、準備をしてください—新しいハックが間近に迫っているかもしれません。

イギリスとスウェーデンの学術研究者は、携帯電話のマイクを使用してパスワードとコードを取得できるマルウェアを設計しました。

研究者のテストの結果は、あなたを緊張させ、ハッカーがそれについて学ばないことを確実に期待させるかもしれません。



ハッカーが携帯電話のマイクを使用する方法

ハッカーは、耳を傾けるだけで、携帯電話やタブレットからパスコードまたはパスワードを取得できます。

英語とスウェーデンの研究者が最近発表した論文で、彼らは機械学習用に設計されたマルウェアが、単にキーストロークを聞くだけで携帯電話またはタブレットのPINコードとパスワードを把握できると書いています。

マルウェアは最終的に、どのキーストロークがPINまたはパスワードを構成する数字または文字に対応するかを知るのに十分に学習します。

ありがたいことに、この手法は100%正確ではありません。しかし、あるテストケースでは、研究者はAndroidタブレットで使用されている4桁のPINの半分以上を正確に推測できました。

研究者は、論文「タッチを聞く:スマートフォンの新しい音響サイドチャネル」で、タッチスクリーンのスマートフォンやタブレットで入力した内容を回復する最初の音響サイドチャネル攻撃を発見したと主張しました。


あなたのuberアカウントが新しいデバイスで使用されました

研究者によると、画面をタップすると、タップするたびに音波が発生します。




「デバイスのマイクがこの波を回復し、指のタッチを「聞く」ことができることがわかりました。波の歪みは、画面上のタップの位置の特徴です」と同紙は述べています。

画面をタップするときに音声を録音することで、悪意のあるアプリは入力内容を学習し、それを使用してスマートフォンのロックを解除できます。研究者は、実世界の環境でAndroidタブレットと携帯電話を使用して45人の参加者を監視することで、このような攻撃の効果を測定しました。研究者がインストールしたマルウェアは、ユーザーのデータで訓練されていませんでした。

マルウェアは、4桁のPINを簡単に習得できるようです。研究者は、20回の試行でタブレットの200 PINの61%を回復することができました。

しかし、彼らは言葉ではあまり成功しませんでした。 50回の試行の後、7〜13文字の9つの単語を回復しました。

関連:Kim’s Take:携帯電話をロックダウンして情報を安全に保つためのヒント

スマートフォンをマイクハックから保護する方法

幸いなことに、マルウェアは学問の手に残っていますが、ハッカーが将来このようなマルウェアの独自の形態を開発することはいつでも期待できます。結局のところ、あなたの携帯電話のマイクを通してあなたを聞いてあなたを追跡するアプリが既にあります。

研究者に関する限り、マイクのハッキングから携帯電話を保護できるソフトウェアやアプリはまだありません。唯一確実な方法は、ハードウェアに変更を加えることです。

マイクのサンプル周波数を下げる、または画面にガラスの二重層を使用するなどの提案は機能しますが、研究者は、広告主の圧力と携帯電話をスリムにするための独自の試みにより、電話開発者がそのような手段を採用する可能性は低いと言います。

また、パスワードやその他の機密テキストエントリ用の新しい高優先モードを作成することを提案しています。このモードでは、タッチスクリーンを除くすべてのセンサーがブロックされます。彼らはこれがより多くのエンジニアリングを必要とすることを認めています。

それまでの間、彼らは尊敬されるアプリ開発者に、PINとパスワードが入力されたときに戦術的な妨害を使用する機能を検討することを奨励しています。

それまでは、研究者たちは、PINやパスワードを入力するとき、マルウェアを混乱させるために、ある頻度で間違った番号やパスワードを入力するなど、物事を少し揺さぶることを提案しています。