パスワードを忘れた? アカウント作成
11279384 story
セキュリティ

Google Glassなどを使ってパスワードや暗証番号を盗むソフトウェア 41

ストーリー by hylom
正式発売前なのに 部門より
danceman 曰く、

マサチューセッツ大学のサイバー犯罪捜査の専門家チームが、Google Glassやwebカメラなどのデバイスで撮影された動画を用いて、スマートフォンやタブレットに入力されたパスワードや暗証番号を盗むことのできるソフトウェアを開発したとのこと(CNN)。

このソフトウェアは、スマートフォンやタブレット端末に暗証番号を入力する指先の影を監視し、タッチした部分から暗証番号を割り出すことができるのだそうだ。実験では、動画の撮影にGoogle Glassや携帯電話、Webカメラなど用いられ、Apple iPadやGoogleのNexus 7タブレット、iPhone5に入力された暗証番号を割り出すことができたとのこと。

さすがに、銀行の暗証番号を入力している最中にビデオカメラを向けられれば用心するだろうが、Google Glassやスマートウォッチといったデバイスで密かに撮影されれば気がつかないかもしれない。実験を率いたXinwen Fu氏によれば、Google Glassはこのような脆弱性をうまく狙うことのできる「ゲームチェンジャー」であるとのこと。

これに対してGoogleは「プライバシーを念頭においてGoogle Glassをデザインしており、撮影中にはシグナルとしてライトが点灯する。そのため、暗証番号を密かに入手するためのデバイスには向いていない」と述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Sukoya (33993) on 2014年07月11日 16時32分 (#2637572) 日記

    ATM側でランダム配置のキーをデフォルトにするか、
    あるいは指紋認証などを必須にするか。
    そういった抜本的な対策を行わなければ無理でしょう。

    • by Anonymous Coward

      キーをランダム配置にしたら、タッチタイピングできないので、
      人間の目視で確認できるほど、バレバレになりますよ。

      • by Anonymous Coward

        その対策の為に、銀行ATMの液晶は視野角の狭い液晶を選んでいると思っていました。

    • by Anonymous Coward
      指紋は認証に使っちゃダメ。
      識別に使うのがせいぜい。とても盗みやすい情報なのですよ。
      • by Anonymous Coward

        変えろってんならワンタイムパスワードでしょうかね。

    • by Anonymous Coward

      三井住友銀行のATMは完全なランダムではないですが
      使うたびにタッチパネルのテンキーの配列が変わりますね。
      他もそうなのでしょうか。

  • by Anonymous Coward on 2014年07月14日 14時34分 (#2638862)

    撮影中にライトが点灯くらいじゃ意味がないでしょ。
    動作中は点灯、撮影中は点滅+警告音くらいでないと。
    (動作中も点灯にしないとランプを覆うトリックが簡単に有効になってしまう)

    でもGoogleは情報のハイエナだから、本当の意味でのプライバシー配慮が出来ない企業なんだよね。

    • プライバシーはGoogleが管理します。

      そのうち、
      Googleのサービスを利用したことがある企業では、
      Googleデバイスに対して「撮影禁止」が適用されません
      とかになるかもね
      親コメント
    • by Anonymous Coward

      外向け液晶ディスプレイとアイカメラをつけて,装着者が見ている映像と視線の動きを
      見られる側の人も確認できるようにすればいいんだよ。

    • by Anonymous Coward

      的外れというより、無理矢理言い訳しただけですね。だって、どう考えても言い逃れできないから。
      >暗証番号を密かに入手するためのデバイスには向いていない
      っていってるだけで、不可能とは言ってないから正しい。「向いてないけどできるよ!」って感じかな。

      まぁその手の目的なら、Glassよりもっとスパイカム的なものを使うでしょうね。

    • by Anonymous Coward

      もしそのライトがLEDが1つ点灯なんだとしたら、上にテープでも貼っとけば終了だしねぇ
      さらに言うとトラックだってウインカーつけてるのに「左に曲がります!」とか音だするくらいで
      それくらいしないと注意を引けないということだし。

    • by Anonymous Coward

      Googleグラスなんて、LEDや警告音なくてもかけてるだけで目立つ。
      数千円のペン型隠しカメラなんかのほうがよっぽどバレにくくて脅威だし、そもそも目視でも十分可能なのに、
      なぜ犯罪者がそんな高価でリスクの高い手段を選ぶのか
      研究チームが示したのは新たな画像解析の技術であって、Googleグラスが暗証番号奪取の脅威になるという報道がそもそも的外れ。

      的はずれなマスコミの報道と、それでも弁解せざるをえないGoogleの噛み合っていないやりとりに、
      さらに「撮影中に点灯くらいじゃ意味ない」とは、またずいぶん的はずれなコメントが来たものだ。
      なぜなのかさっぱりわからないが、どうしてもGoogleグラスで撮影せざるをえないとしても、
      ランプを隠したり警告音が聞こえないように改造するのは難しくはない。

      Googleのプライバシーに対する姿勢なんて擁護する気はないけど、
      そんなわけのわからないコメントで非難されているのはさすがに気の毒。

      • by Anonymous Coward

        Googleグラスだけがそれをできると報道されてるわけでないし、
        そもそも研究チームがGoogleグラスにあえて言及してるんだ。
        単なるデバイスの一例じゃなくて "Game changer"とさえ言っている。
        なぜGoogleグラスが取り上げられているのかを想像すらできないのなら
        「わけのわからないコメント」となるのも仕方ないのでしょうね

  • by realloc (27431) on 2014年07月14日 14時59分 (#2638883)

    あのセリフを言える時が来たんですね。

  • by Anonymous Coward on 2014年07月14日 14時49分 (#2638870)

    Google Glassでは大丈夫でも、既に出来ることがわかってしまって、需要がある(欲しい人がいる)ことがわかっていれば作る人はいるでしょうね。

    改造Google Glass
    特性アプリ導入済み
    もちろんライトは付いてない
    とか、アングラで売ってそう(^^;

    • > 撮影中にはシグナルとしてライトが点灯する。そのため、暗証番号を密かに入手するためのデバイスには向いていない

      この主張が成り立つのは、ライトが点灯したら撮影しているのだというのことを全ての人が知っていないとですよね。
      Google Glassを持ってない人がそんな細かな仕様を知るはずもない罠。

      親コメント
    • by Anonymous Coward

      そもそも Google Glass だけの問題じゃないからね。
      >webカメラなどのデバイスで撮影された動画を用いて、

    • by Anonymous Coward

      盗撮カメラ自体なら、既にいくらでもあるからね。
      件の靴につけるやつとか。

      ソフトが有るなら別にGlassは必須ではない。

      でもGlassだけ叩かれちゃうのは有名税か。

    • by Anonymous Coward

      盗撮ではなくて、ウィルスなどで、Google Glass付けてる本人が被害を受けるという話では?

    • by Anonymous Coward

      タイトル読んだときは、Google Glassをハックとかして映像とか盗むソフトがあるので、Google Glassをかけたまま入力したら盗まれるよって内容かと思った。

  • by Anonymous Coward on 2014年07月14日 14時50分 (#2638872)

    今時の画像解析で可能って事は、訓練された人なら目視で出来るって事だよね。

    Googleグラスとかの進歩による新たな問題点は、「そういう盗み方が可能になった」ではなく、
    「特殊な訓練を受けず、誰でも簡単にできるようになった」と言う辺りかな。

    • by Anonymous Coward

      >今時の画像解析で可能って事は、訓練された人なら目視で出来るって事だよね。
      フィクションの見過ぎでは?

      • by Anonymous Coward

        いや、なんでカメラで出来る事が、目視ではできないと思うんだよ……。

        ショルダーハッキングなんて昔から有名な手法だし、
        実際銀行のATMは対策として、キー配置をランダム化する
        機能を導入してる。

        カメラを使うことで、それの精度が上がる、という話だよ。

        • by Anonymous Coward

          いやー、複数台による補完とか、時間を掛けての解析で精度向上とか、外部情報による補完とか
          目視だとできないこともあると思うけど。
          そもそもWebカメラとかウェアラブルカメラ以外も上がってるんだが。

          つーか、15fps以上のスピードで制止画見せられると動いてると勘違いするし、盲点があるのに見えないし、
          色情報など勝手に推測で補完したり錯視図形に騙されるような感覚器を信用しすぎではないだろうか。

      • by Anonymous Coward

        そっちこそ。
        明らかに人間の方が得意とする分野なのに「コンピュータで分析してみよう!」なんてネタはフィクションの中でもキン肉マンレベルの与太話。
        画像解析なんて、やっとこさ人間レベルに追いけそうな気配が見えてきたという段階。写真に写ってる人数を数える程度のことすらまだまだおぼつかない。

    • by Anonymous Coward

      測ったこと無いけど10mくらい離れてても指の動き見れば
      文字見なくても何打ってるか分かるじゃん。
      指さえ見える距離なら、タッチタイプできる人なら自分の指に変換して分かるでしょう。
      フリックはIMEによるけどさ。

  • by Anonymous Coward on 2014年07月14日 14時55分 (#2638881)

    大昔聞いた話で今でもそんな状態なのかは知らなかったりしますが、Androidでシャッター音のしない
    カメラアプリは簡単に作れるとの事。シャッター音を出すルーチンそのものはカメラ用のAPIの中で
    呼ばれているけど、ソースが公開されているのでその呼び出し部分をコメントアウトした独自API(???)を
    実装するだけで済むとか。

    時代は繰り返さないといいねえ・・・(棒読み)

  • 生体認証必須の時代がくるってことだろう

    • by Anonymous Coward

      ワンタイムパスワードでも、視認するだけでは突破できなくなります。

      あれ面倒な上に、ID無くしたら終わりなんだけど、
      それでもパスワード頼みよりはなんぼかましになるかと。
      生体認証ってどのくらい信頼できる&低コストになったのかなあ。

    • by Anonymous Coward
      究極の生体認証=窓口対応

      ってことでどうかよろしく。
      • by Anonymous Coward

        その認証に対するハッキング技術は有史以来研究され続けているし、
        実際そこが一番騙しやすかったりしてね

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...