Malwarebytesは12月11日(米国時間)、「The little-known ways mobile device sensors can be exploited by cybercriminals - Malwarebytes Labs|Malwarebytes Labs」において、最近のスマートフォンにはカメラ、マイク、加速度計、ジャイロスコープといった複数のセンサーが搭載されているが、一部のハッカーはこうしたセンサーを悪用してセキュリティ機能の回避や機密情報の窃取を行っていると警告した。
記事では、2019年に発見されたセンサーの悪用方法を取り上げている。紹介されている方法は次のとおり。
パスワードを窃取
スマートフォンのマイクセンサーにアクセスし、タイピング音を収集してパスワードを推測する。このテクニックを悪用した攻撃はまだ発生していないと考えられているが、スマートフォンというデバイスの特性を考えると、この手の攻撃には注意しておく必要がある。
加速度計で盗聴
スマートフォンの向きを検出するセンサーである加速度計を使ってオーディオを盗聴することができる。この方法は「スピアフォン盗聴(Spearphone Eavesdropping)」と呼ばれている。スマートフォン所有者の性別、アイデンティティ、単語の一部を判定可能と言われている。
スマートフォントのラッキング
アクセラレータ、ジャイロスコープ、磁力計センサーといったセンサーのキャリブレーションを使うことで、スマートフォンのトラッキングが可能。
加速度計を使った検出回避
モーションセンサーを使ってマルウェアとしての検出を回避できる。
記事では、スマートフォンに新たなセンサーが搭載されたら、それらを悪用して新たな攻撃方法が発見されることになると注意を呼びかけている。スマートフォンアプリを使った情報窃取の試みは積極的に行われている。正規のストアからダウンロードしたアプリにもマルウェアが含まれていることがあり注意が必要。一般的に、アプリをダウンロードする前にダウンロード数やコメントをチェックするなどして、マルウェアであるかどうかよく考えることが推奨されている。
