モバイルデバイスのロックを解除するために暗証番号を入力する際、肩越しに覗き見られるのは良くないと誰もが警告されています。 マサチューセッツ大学ローウェル校の研究チームは、Google Glassなどのカメラ付きモバイル製品が、このプロセスを自動化し、部屋の向こう側から暗証番号を盗む可能性があることを明らかにしました。
マックルーマーズ:
マサチューセッツ大学ローウェル校の研究者たちは、Google Glass、Samsung Gearスマートウォッチ、iPhoneなどのウェアラブルデバイスやモバイルデバイスから撮影された動画を分析することで、パスコード盗難の精度を向上させました。このシステムは、指のタップによる影を検出し、その情報からPINコードを予測する独自の動画認識アルゴリズムを用いて、入力された動画を分析します。対象デバイスの画面を直接見る必要がある一般的な肩越しの手法とは異なり、マサチューセッツ大学の手法は間接的な角度でも使用できるため、傍らに立っている人物がパスワードを盗むことも可能です。
このシステムでは、3メートル(約10フィート)離れた場所からでも83%という驚くべき精度で暗証番号を盗むことが可能でした。iPhoneに搭載されているような補助カメラを使用したり、手動によるエラー修正機能を追加したりすると、精度は90%にまで向上しました。
研究者らはより長いパスワードの盗難についてはテストしていないが、iPadなどのモバイルデバイスから8桁のパスコードを盗む場合、精度は78%に達する可能性があると考えている。
研究者たちは、入力キーのレイアウトをランダム化したり、iPhone 5sに搭載されているTouch IDセンサーなどのロック解除方法を使用したりといった対策を講じて、PIN入力画面のセキュリティを向上させるよう企業を説得したいと考えている。
