PCの「キー入力」をスマホで傍受する手法を発見、米SMU大：キー入力の内容を検知

米国サザンメソジスト大学（SMU）の研究チームは、PCでキーボードをタイプしたときに発生する振動をスマートフォンで拾い上げ、どのキーをタイプしたか、タイプした内容は何かを検知することに成功した。現実と似た騒々しい会議室であっても情報を取得できたという。

[＠IT]

　米国サザンメソジスト大学（SMU）ダーウィン・ディーソン・サイバーセキュリティ研究所の研究チームは、PCのキーボードをタイプしたときに発生する振動を、スマートフォンで拾い上げることで、思わぬ情報が漏えいする可能性があることを発見した。

　スマートフォンが傍受した振動を解析することで、どのキーをタイプしたかが分かり、その結果タイプした内容を推定できるという。

騒々しい会議室でも41％のキー入力を判別

　研究チームは、複数人によるキーボードのタイプ音や会話が聞こえるいくぶん騒々しい会議室で、一般的なキーボードとスマートフォンを使って実験を進めた。その結果、タイプした内容の多くを判別できた。同大学のBobby B. Lyle School of Engineeringで助教授を務めるEric Larson氏によれば、精度は41％とかなり高い。

　長い文章の内容を正確に再現することはできないが、キー入力している人物についての情報を集めるには問題のない数値であり、さらにパスワード文字列の一部が分かるだけでもサイバー攻撃がたやすくなるのだという。

SMUのEric Larson氏（左）とMitch Thornton氏　実験で用いたのと同種の会議室に座っている

　実験では、現実的な状況を再現するために、会議室に数人が座って会話したり、ノートPCでメモを取ったりする環境を用意した。ノートPCを置いたテーブルには8台のスマートフォンを置いた。これらのスマートフォンは、ノートPCから8cm（3インチ）〜2m（数フィート）離れていた。

　実験参加者は会話する際、台本に従って話していたわけではない。会話しながらノートPCでメモを取る際にも、規則を設けていない。全文をタイプしても、一部を省略してもよかった。タイプミスが起きたとき、修正しても、そのままにしておいてもよかった。つまり現実に即したテストだったということだ。

　「われわれは、常時機能しているセンシングデバイスであるスマートフォンにどのようなセキュリティホールが存在するのかを調べたかった。そこでノートPCでタイプした内容が、同じテーブルに置かれたスマートフォンで検知できるかどうかを調査した」（Larson氏）

スマートフォンは「音」を聴いていたわけではない