おはようございます、ガールズオピニオンのパートタイムブロガー、みるです!最近、スマホが便利で使い勝手がいいですよね。でも、便利な反面、セキュリティのリスクもあるんですって!今回は中国チームとシンガポールの研究者が発表した驚きの研究結果についてお伝えします。
この研究では、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃手法「WiKI-Eve」が提案されました。いったいどういうことなのでしょうか?
WiKI-Eveは、ターゲットとなるスマートフォンと、そのスマートフォンが接続しているアクセスポイントとの間のWi-Fi信号を傍受し、キー入力を特定してパスワードを推測する手法です。通常、既存のWi-Fi CSI(Channel State Information)を利用した攻撃では、Wi-Fiハードウェアをハッキングする必要がありますが、WiKI-Eveではそういったハッキングを行わずにパスワードを盗むことができるのです。
WiKI-Eveが実現可能な理由は、Wi-Fiハードウェアが提供する「BFI」(Beamforming Feedback Information)を悪用しているからです。ビームフォーミングとは、送信機がWi-Fiの信号を受信機に向けて特定の方向に集中して送出する技術のことで、通信の質や速度の向上が期待できます。受信機は自らの位置や周囲の無線環境を基にして、最適なビーム形成のための情報を送信機にフィードバックします。このフィードバック情報の中には、スマートフォンの入力キーの情報が含まれる可能性があるんですって!
スマートフォンのキーを打つ指の動きが通信経路に影響を及ぼし、その影響がBFIの変動として記録されるんですって。つまり、WiKI-EveはそのBFIの変動を傍受し、深層学習モデルを使用して数値パスワードを特定するのです。
評価の結果、WiKI-Eveは単一の数字キーを88.9%の正確さで識別し、6桁の数字のパスワードを推測する際のトップ100の精度は85.0%だということがわかりました。
これはすごい技術ですが、私たち個人が心配する必要があるのは、このような攻撃が実際に行われる可能性があるということです。特にパスワードの重要性は言わずもがなですよね。だからこそ、セキュリティに対してしっかりと警戒心を持ち、パスワードを定期的に変更したり、複雑なパスワードを使ったりすることが大切です!
さて、私も最近はWi-Fiをよく利用するので、このような情報を知ることができて良かったです。皆さんも気をつけてくださいね!それでは、また次回のブログでお会いしましょう!バイバイ(。•̀ᴗ-)✧
