ジョージア工科大学(Georgia Tech)助教授のPatrick Traynor氏。同氏は、iPhone 4に限らず、ここ2年ほどの間に製造された多くのスマートフォンで同様の攻撃が可能だと考えているという

米ジョージア工科大学(Georgia Institute of Technology: Georgia Tech)の研究チームらが、PCのそばにあるデスク上に置いたiPhoneの加速度センサーを使って、そのPCのキーボードで入力された文字を8割以上の高精度で判別する技術を開発したと、同大学が10月18日(現地時間)に発表した。スパイ道具に変身したiPhoneということで「(sp)iPhone」の名称を冠されたこの装置を使うことで、ウイルスを使ってキーロガーを仕込まずとも、ソーシャルエンジニアリング的な手法でより用意にスパイ活動が可能になるわけだ。

同件についての公式リリースはGeorgia Techのページで確認できる。同大学助教授のPatrick Traynor氏によれば、キー入力で発生する振動パターンに着目し、これを加速度センサーを使って読み取る方法を開発したという。当初、同氏はiPhone 3GSを使って研究をスタートしたが、正確なデータの読み取りは非常に難しかったという。ところがiPhone 4の世代になりジャイロスコープが標準搭載されたことで補正が可能になり、データ解読を難しくしていた加速度センサーにおけるノイズ除去に成功したという。現在では5万8000語の辞書を組み合わせることで、最大80%の精度での読み取りが可能になったようだ。

Traynor氏によれば、以前よりマイクロフォンを使って同様の振動音をキャッチしてタイプされたキーを読み取ろうという研究はあり、実際に同様の成果を得られていたという。ところがマイク経由では秒間4万4000回の振動音のサンプリングを行わなければいけないのに対し、加速度センサーを使ったケースではわずか秒間100回のサンプリングで同種の機能を実現できるという。これは計算処理の省力化が可能ということを意味しており、今回のiPhone 4の例をみてもわかるように、今日一般的な携帯電話を使ってこの処理が十分に可能だということだ。同氏によれば、過去2年で携帯電話は洗練が進んでおり、ほとんどの機種でこの種のソーシャル攻撃を仕掛けるのに十分な機能を保持しているという。

この論文は「(sp)iPhone: Decoding Vibrations From Nearby Keyboards Using Mobile Phone Accelerometers.」のタイトルで、今月20日にシカゴで開催される18th ACM Conference on Computer and Communications Securityで発表されることになるという。