1: 名無しのニュー速クオリティさん 2020/08/20(木) 12:58:40
https://gigazine.net/news/20200819-listen-lock-sound-duplicate-key/
この攻撃を仕掛けるためには、犯罪者が「目的の鍵を錠に挿し込んだ時の音」を入手する必要があります。考えられる方法としては、「鍵を開けている際にこっそり背後に近づいて、スマートフォンのマイクで録音する」「マルウェアを被害者のスマートフォンにインストールし、鍵を開けた際の音声ファイルを入手する」「鍵穴の近くにあるドアベルなどをハッキングして音声ファイルを入手する」「離れた場所から録音可能なガンマイクを使う」「廊下の隅などに隠しマイクを仕掛ける」といったものが挙げられます。
これまでのところ、最も実行ハードルが低い攻撃者自身のスマートフォンを使った方法では、鍵から5~10cmほど離れた位置でないと解析に十分な音量が得られなかったそうです。研究チームはこの問題を解決するため、さまざまな方法を検討している最中だとのこと。
また、Ramesh氏は次のステップとして、音声を手がかりにした合鍵複製の攻撃を防ぐ方法についても研究しています。鍵をゆっくりと静かに挿し込むことで鳴らす音を抑えることや、鍵の隆起部分を滑らかにして挿し込んだ時の音を小さくすることなどで、音を手がかりにして合鍵を複製される危険性を減少させられるとRamesh氏は述べました。
引用元: https://girlschannel.net/topics/2921252/続きを読む