Google Glassなどを使ってパスワードや暗証番号を盗むソフトウェア 41
ストーリー by hylom
正式発売前なのに 部門より
正式発売前なのに 部門より
danceman 曰く、
マサチューセッツ大学のサイバー犯罪捜査の専門家チームが、Google Glassやwebカメラなどのデバイスで撮影された動画を用いて、スマートフォンやタブレットに入力されたパスワードや暗証番号を盗むことのできるソフトウェアを開発したとのこと(CNN)。
このソフトウェアは、スマートフォンやタブレット端末に暗証番号を入力する指先の影を監視し、タッチした部分から暗証番号を割り出すことができるのだそうだ。実験では、動画の撮影にGoogle Glassや携帯電話、Webカメラなど用いられ、Apple iPadやGoogleのNexus 7タブレット、iPhone5に入力された暗証番号を割り出すことができたとのこと。
さすがに、銀行の暗証番号を入力している最中にビデオカメラを向けられれば用心するだろうが、Google Glassやスマートウォッチといったデバイスで密かに撮影されれば気がつかないかもしれない。実験を率いたXinwen Fu氏によれば、Google Glassはこのような脆弱性をうまく狙うことのできる「ゲームチェンジャー」であるとのこと。
これに対してGoogleは「プライバシーを念頭においてGoogle Glassをデザインしており、撮影中にはシグナルとしてライトが点灯する。そのため、暗証番号を密かに入手するためのデバイスには向いていない」と述べている。
無理無理無理ィ! (スコア:1)
ATM側でランダム配置のキーをデフォルトにするか、
あるいは指紋認証などを必須にするか。
そういった抜本的な対策を行わなければ無理でしょう。
Re: (スコア:0)
キーをランダム配置にしたら、タッチタイピングできないので、
人間の目視で確認できるほど、バレバレになりますよ。
Re: (スコア:0)
その対策の為に、銀行ATMの液晶は視野角の狭い液晶を選んでいると思っていました。
Re: (スコア:0)
識別に使うのがせいぜい。とても盗みやすい情報なのですよ。
Re: (スコア:0)
変えろってんならワンタイムパスワードでしょうかね。
Re: (スコア:0)
三井住友銀行のATMは完全なランダムではないですが
使うたびにタッチパネルのテンキーの配列が変わりますね。
他もそうなのでしょうか。
Re:無理無理無理ィ! (スコア:1)
[123][456][789]のかたまりが上中下、下中上、列と行を入れ替えて左中右、右中左と1回のセッションが終わるまでは共通で再度の利用のたびにどれかに変化します、くらいならみずほのATMも似たような挙動です。
タッチタイピングではなく見ながら操作がほぼ必要だけど、テンキーランダムではないので誤操作しないで使えそうな許容範囲。
Re:無理無理無理ィ! (スコア:2)
金融庁 利用者の満足度(CS)向上に向けた各金融機関の取組み事例集(平成18年度) [fsa.go.jp] で裏が取れた。経年的改善を串刺しできないのがもどかしいけど。キーワードは「シャッフル」。
http://oshiete.goo.ne.jp/qa/2921106.html [goo.ne.jp] ほか教えてサイトで2007年くらいから広く知られている話だということでいいのかな。
Googleのコメントが完全に的外れ (スコア:1)
撮影中にライトが点灯くらいじゃ意味がないでしょ。
動作中は点灯、撮影中は点滅+警告音くらいでないと。
(動作中も点灯にしないとランプを覆うトリックが簡単に有効になってしまう)
でもGoogleは情報のハイエナだから、本当の意味でのプライバシー配慮が出来ない企業なんだよね。
Re:Googleのコメントが完全に的外れ (スコア:1)
そのうち、
Googleのサービスを利用したことがある企業では、
Googleデバイスに対して「撮影禁止」が適用されません
とかになるかもね
Re: (スコア:0)
外向け液晶ディスプレイとアイカメラをつけて,装着者が見ている映像と視線の動きを
見られる側の人も確認できるようにすればいいんだよ。
Re: (スコア:0)
的外れというより、無理矢理言い訳しただけですね。だって、どう考えても言い逃れできないから。
>暗証番号を密かに入手するためのデバイスには向いていない
っていってるだけで、不可能とは言ってないから正しい。「向いてないけどできるよ!」って感じかな。
まぁその手の目的なら、Glassよりもっとスパイカム的なものを使うでしょうね。
Re: (スコア:0)
もしそのライトがLEDが1つ点灯なんだとしたら、上にテープでも貼っとけば終了だしねぇ
さらに言うとトラックだってウインカーつけてるのに「左に曲がります!」とか音だするくらいで
それくらいしないと注意を引けないということだし。
Re: (スコア:0)
Googleグラスなんて、LEDや警告音なくてもかけてるだけで目立つ。
数千円のペン型隠しカメラなんかのほうがよっぽどバレにくくて脅威だし、そもそも目視でも十分可能なのに、
なぜ犯罪者がそんな高価でリスクの高い手段を選ぶのか
研究チームが示したのは新たな画像解析の技術であって、Googleグラスが暗証番号奪取の脅威になるという報道がそもそも的外れ。
的はずれなマスコミの報道と、それでも弁解せざるをえないGoogleの噛み合っていないやりとりに、
さらに「撮影中に点灯くらいじゃ意味ない」とは、またずいぶん的はずれなコメントが来たものだ。
なぜなのかさっぱりわからないが、どうしてもGoogleグラスで撮影せざるをえないとしても、
ランプを隠したり警告音が聞こえないように改造するのは難しくはない。
Googleのプライバシーに対する姿勢なんて擁護する気はないけど、
そんなわけのわからないコメントで非難されているのはさすがに気の毒。
Re: (スコア:0)
Googleグラスだけがそれをできると報道されてるわけでないし、
そもそも研究チームがGoogleグラスにあえて言及してるんだ。
単なるデバイスの一例じゃなくて "Game changer"とさえ言っている。
なぜGoogleグラスが取り上げられているのかを想像すらできないのなら
「わけのわからないコメント」となるのも仕方ないのでしょうね
ついに (スコア:1)
あのセリフを言える時が来たんですね。
Re: (スコア:0)
俺の目を盗みやがったなあ!
Re:ついに (スコア:2)
インターセプターが! の方では
Google Glassでは大丈夫でも・・ (スコア:0)
Google Glassでは大丈夫でも、既に出来ることがわかってしまって、需要がある(欲しい人がいる)ことがわかっていれば作る人はいるでしょうね。
改造Google Glass
特性アプリ導入済み
もちろんライトは付いてない
とか、アングラで売ってそう(^^;
Re:Google Glassでは大丈夫でも・・ (スコア:1)
> 撮影中にはシグナルとしてライトが点灯する。そのため、暗証番号を密かに入手するためのデバイスには向いていない
この主張が成り立つのは、ライトが点灯したら撮影しているのだというのことを全ての人が知っていないとですよね。
Google Glassを持ってない人がそんな細かな仕様を知るはずもない罠。
Re: (スコア:0)
そもそも Google Glass だけの問題じゃないからね。
>webカメラなどのデバイスで撮影された動画を用いて、
Re: (スコア:0)
盗撮カメラ自体なら、既にいくらでもあるからね。
件の靴につけるやつとか。
ソフトが有るなら別にGlassは必須ではない。
でもGlassだけ叩かれちゃうのは有名税か。
Re: (スコア:0)
盗撮ではなくて、ウィルスなどで、Google Glass付けてる本人が被害を受けるという話では?
Re: (スコア:0)
タイトル読んだときは、Google Glassをハックとかして映像とか盗むソフトがあるので、Google Glassをかけたまま入力したら盗まれるよって内容かと思った。
人力ハック (スコア:0)
今時の画像解析で可能って事は、訓練された人なら目視で出来るって事だよね。
Googleグラスとかの進歩による新たな問題点は、「そういう盗み方が可能になった」ではなく、
「特殊な訓練を受けず、誰でも簡単にできるようになった」と言う辺りかな。
Re: (スコア:0)
>今時の画像解析で可能って事は、訓練された人なら目視で出来るって事だよね。
フィクションの見過ぎでは?
Re: (スコア:0)
いや、なんでカメラで出来る事が、目視ではできないと思うんだよ……。
ショルダーハッキングなんて昔から有名な手法だし、
実際銀行のATMは対策として、キー配置をランダム化する
機能を導入してる。
カメラを使うことで、それの精度が上がる、という話だよ。
Re: (スコア:0)
いやー、複数台による補完とか、時間を掛けての解析で精度向上とか、外部情報による補完とか
目視だとできないこともあると思うけど。
そもそもWebカメラとかウェアラブルカメラ以外も上がってるんだが。
つーか、15fps以上のスピードで制止画見せられると動いてると勘違いするし、盲点があるのに見えないし、
色情報など勝手に推測で補完したり錯視図形に騙されるような感覚器を信用しすぎではないだろうか。
Re: (スコア:0)
そっちこそ。
明らかに人間の方が得意とする分野なのに「コンピュータで分析してみよう!」なんてネタはフィクションの中でもキン肉マンレベルの与太話。
画像解析なんて、やっとこさ人間レベルに追いけそうな気配が見えてきたという段階。写真に写ってる人数を数える程度のことすらまだまだおぼつかない。
普通できるんじゃ (スコア:0)
測ったこと無いけど10mくらい離れてても指の動き見れば
文字見なくても何打ってるか分かるじゃん。
指さえ見える距離なら、タッチタイプできる人なら自分の指に変換して分かるでしょう。
フリックはIMEによるけどさ。
シャッター音のしないカメラアプリ (スコア:0)
大昔聞いた話で今でもそんな状態なのかは知らなかったりしますが、Androidでシャッター音のしない
カメラアプリは簡単に作れるとの事。シャッター音を出すルーチンそのものはカメラ用のAPIの中で
呼ばれているけど、ソースが公開されているのでその呼び出し部分をコメントアウトした独自API(???)を
実装するだけで済むとか。
時代は繰り返さないといいねえ・・・(棒読み)
Re: (スコア:0)
何言ってんの?
シャッター音なんて普通に消せるよ。
自分はカメラは使わないけど、スクリーンショットとるときに音が出るのが鬱陶しいから消してる。
Re:シャッター音のしないカメラアプリ (スコア:2)
> スクリーンショットとるときに音が出る
あれはカメラアプリの画面をそのままスクショで撮るという抜け穴対策ですね。
どのみち無音化しちゃうので違いはないですけれど。
Re: (スコア:0)
なんでKitKatにアップデートしたらもしかしたら消えるかもしれません。
(カメラの音は健在です)
Re: (スコア:0)
カメラのシャッター音なんて、日本のガラケー由来のローカルルールだからね。
外国では盗撮があまり問題になってないのかな?
Re:シャッター音のしないカメラアプリ (スコア:2)
米国でも2009年にカメラ付き携帯電話に対してシャッター音を出すことを義務付ける法案が提出 [itmedia.co.jp]されていますが、廃案になった [govtrack.us]ようです。
またすでに2003年頃からカメラ付き携帯電話による盗撮に対する懸念 [nikkeibp.co.jp]が米国では示されていたようで、問題にはなっているのだと思います。でもその対策の話を聞かないのはなぜだろう?
ウェアラブル側での対応はいくらでも抜けられるから (スコア:0)
生体認証必須の時代がくるってことだろう
Re: (スコア:0)
ワンタイムパスワードでも、視認するだけでは突破できなくなります。
あれ面倒な上に、ID無くしたら終わりなんだけど、
それでもパスワード頼みよりはなんぼかましになるかと。
生体認証ってどのくらい信頼できる&低コストになったのかなあ。
Re:ウェアラブル側での対応はいくらでも抜けられるから (スコア:2)
Re: (スコア:0)
ってことでどうかよろしく。
Re: (スコア:0)
その認証に対するハッキング技術は有史以来研究され続けているし、
実際そこが一番騙しやすかったりしてね