• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

堀込泰三  - ,,,  08:00 PM

スマホの指紋跡を悪用したパスワードの盗難を防ぐには

スマホの指紋跡を悪用したパスワードの盗難を防ぐには

130717smudgeattack.jpg


あなたのスマホを光にかざしてみてください。ほら、指紋の跡が見えませんか? 実はこれ、パスワードや暗証番号を盗むヒントになってしまいます。

Smudge Attack」と呼ばれるこの手口に引っかからないようにするにはどうすればいいのでしょうか。Q&Aサイト「Stack Exchange」で、セキュリティの専門家がその疑問に答えています。



Smudge Attackの基本

(回答者:D3C4FFさん)

Smudge Attackが成功する可能性は、最後にロックを解除してからどれだけスマホに触れたかによって変わりますが、全体に通じる原則は変わりません。特に、Androidのパターンロックの場合はこれが明確です。

ペンシルバニア大学がこの件について発表した論文によると、90%以上の確率でパスワードを解読できたそうです。特にパターンロックの場合、成功率が高くなります。さらに、アプリの使用による「ノイズ」や、衣類に触れたことによって指紋にゆがみが生じても、多くの場合においてパターン全体または一部が解読可能だったとのこと。

これは確かにリスクではありますが、攻撃者があなたのスマホに物理的にアクセスする必要があるため、そこまで現実的な脆弱性とは言えません。パターンよりはPINコードを使用した方が安心ですが、PINの強度と、手や画面の清潔さによっては、ある程度のリスクは避けられません。また、別の研究において、指で画面に触れた時の熱を利用した攻撃も存在することが指摘されています。これは新たな問題となりうるでしょう。

この攻撃に対しては、使ったら画面を拭くという行為が、もっとも現実的な(それでいてそう難しくもない)防御策でしょう。それから、スマホを使用する(電話する/メールする/WEBを見る)ことで、パターンやコードは解読しにくくなるはずです。


WhiperCore

(回答者:Adnanさん)

WhisperCore」というSmudge Attack対策アプリがあります。PINコードでロックしている場合、縦に並んだ数字でPINコードを入力したあと、スクリーンを上から下になぞるとロックが解除されます。これで、PINコードを入力した痕跡が曖昧になります。

パターンロックの場合は、パターンの入力後、画面いっぱいにたくさんの星が表示されます。その中でハイライトされた星をなぞるとロックが解除される仕組みです。つまり、ロック解除時に画面を拭くことを強制するアプリですが、そんなに面倒ではないのが特徴です。


ケタを増やして数字をダブらせる

(回答者:Rory Alsopさん)

簡単で手っ取り早いのが、5ケタ以上のパスコードにして、同じ数字を2回以上使うことです。パターンロックは、ある程度離れたところでも、すぐにのぞき見されてしまいます。上記でD3C4FF氏も言及しているように、ペンシルバニア大学の論文に、Smudge Attackの手口や、被害者にならないための方法が描かれています。

同論文から印象的な部分を抜粋します。


PINは5ケタ以上にしましょう。ほとんどのタッチスクリーンユーザーは、4ケタのPINを使うので、攻撃者も4ケタで入力しようとします。そこで、例えば6ケタのPINにして、そのうち2つの数字を2回使うようにします。すると、攻撃者はあなたが何ケタのPINを使っているかもわからないため、解読が難しくなります。おそらく4ケタから挑戦するので、解除に成功する前に電話がロックされてしまう可能性が高いでしょう。


Tessa Miller(原文/訳:堀込泰三)

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.