2015年09月14日

警戒!スマート・ウオッチは、ハッカーがデータを盗める!

モバイル・マネー

Cellular-News.comは、アーバナ・シャンペーンのイリノイの大学(the University of Illinois at Urbana Champaign)の研究者は、宝石類と小道具のな、仲間であるが、すべてのコンピュータ機器に似て、スマート・ウオッチは、ハッカーに対して脆弱である言ったと報告した。

Samsung Gear Liveスマート・ウオッチは、国産のアプリを使うので、研究者は、ユーザーが、スマート・ウオッチにおいて動作センサーにより作り出されたデータ「リーク」を通じてタイプしていたものを推測することができた。

例えば、Motion Leaksというプロジェクトでは、SmartwatchセンサーまたはMoLe(Motion Leaks)は、歩数計としてカムフラージュされるアプリとしてプライバシーを持っているEメール、検索質問、および他の機密書類から、データを知るかもしれない。

【広告】 春夏秋冬、肌は油断大敵です。全身ボディパック「gaYa-3」をお試しください。

NSF(National Science Foundation/全米科学財団)から出資された仕事はパリで開催されたMobiCom2015会議(MobiCom 2015 conference in Paris)で提出された。

イリノイのコンピュータ工学および電気の准教授ロミット・ロイチョードリー(Romit Roy Choudhury, associate professor of electrical and computer engineering at Illinois)は、「ウエアラブルな機器からのセンサーデータははっきりと両刃の剣である」と言った。

「人体への機器の接触により測り知れないほど貴重な洞察が人の健康と文脈が提供される間、それはまた、人のプライバシーにより深い違反の道をあける。中心的な挑戦は、センサーデータから推定できず、この方向に沿ってMoLeプロジェクトが1つの例であるものを特徴付けていることにある。」

アプリは、キーボードにおいて着用者がタイプするようにキーストロークのマイクロ動作を追跡するために、加速度計とジャイロスコープを使う。

センサーデータを収集した後に、研究者は「キーストローク検出」モジュールを通してそれを実行した。

それは個々のキーストロークのタイミングとネットを分析した時計の2D置換。

例えば、左の手首は、「T」をタイプするために、「F」より遠くに動く。

イリノイ研究者がMoLeを開発した間、ハッカーが同様なアプリを築き、iTunesおよび他のライブラリにそれを使いこなすことができたことが想像可能である。

ロイチョードリーのチームは、ウエアラブルな機器の急速な増殖が、ちょうどどれほど安全にデータであるか?と尋ねさせると言った。それらは攻撃者のパースペクティブからこのトピックに近づいた。

スマート・ウオッチのために直接的な発展セキュリティが測定するより、彼らは、攻撃者がユーザーの情報を判読できる方法を認識することをめざした。

「私達の生活にもたらすかもしれないこと」を「スマートが注意するたくさんのよい物があるけれども、悪い物があるかもしれない」と、イリノイのコンピュータ、および工学電気の博士号学生ワンは言った。

「従って、もしあなたがそのパースペクティブから考えて、もし私達がすることができたいくらかの『悪い物』があるなら、私達は、他の人々がそれらのプライバシーを保護することを手助けできるか、またはそれらに少なくともそこで実現させる潜在的な問題である。」

これらの動作リークに可能な解決策は、センサーのサンプルレートを時計に下げることであると、ワンは言う。

例えば、サンプルレートは普通、約200Hzであり、システムログは、秒速200加速度計とジャイロスコープ表示を意味している。

もし、しかし、ユーザーの手首ムーブメントの数が15未満に下げられて、極めて追跡しづらいようになる。

それらの仕事によりこれまでに革命の結果が産出される間、まだ、データ・コレクション・プロセスを磨く時に行くための長い道のりがある。

チームの現在のシステムは、パスワードに出現できる数、句読法、シンボルなどの特殊文字を検出できない。

「スペース」バーまたはキーは、障害も提出する。

さらに、研究者は、時計を着用している手、および標準のタイプパターンを持っている人々からデータを収集できるだけである。

「それのようにタイプしない人々のサブセットがある。」と、チームが、より多くのモデルを、違いを未来にタイプ入力するためのアカウントに発展させることに注意したイリノイのポスト博士号研究者テッド・ツン-テ・レイ(Ted Tsung-Te Lai, 30, a post-doctorate researcher at Illinois)は言った。

このプロジェクトにおいてSamsung watchが使われた間、研究者は、その上で、動作センサーを使うApple WatchからFitbitへ、どのようなウエアラブルな機器でも脆弱であるかもしれないと信じる。

レイは、「私達は、誰もが、それを楽しむけれども、ちょうどそのように、『脅威がある』ことを知っているのの注視を使うかを人々にアドバイスする。」と言った。

つまり、現状では、もっとも注目されているウエアラブルな機器を使ったモバイル・マネーは、まだかなり危険な状態ということになる。

これらを解決してからで無ければ、ハッカーの注文通りにコントロールされる危険性があると言うことにもなる。

2015-08-19---アップルとSquareは、Apple Watchペイメントで提携。
2015-08-18---Apple WatchによるApple Payは不思議。
2015-08-11---Apple Pay採用の結果。アップルにとって、最悪。

【広告】 50歳くらいの男性から、足の角質がどんどん酷くなり、かかと削りを使っても、すぐにまた固くなり、そこが割れて激痛も起こって、困っていたところ、知人に「gaYa-3」を紹介され、最初は、角質がさらに固くなって、どうなるのかと思いましたが、お風呂で軽石で少しコスったら、角質部分が面白いほど取れました。それを数回繰り返したら、足の角質が消えてしまいました。もう、「gaYa-3」が手放せなくなりましたと、連絡をいただきました。ありがとうございます。

この記事に関連する日付

【広告】 60歳代のダンス・インストラクターの方から、顔から首、胸へ毎日「gaYa-3」を使ってます。こんな凄いオイルははじめてです。と、ご連絡をいただきました。ありがとうございます。いつもお体を気にされている方からのご意見に感激いたします。

gaYa広告