2015年09月14日

警戒!スマート・ウオッチは、ハッカーがデータを盗める!

モバイル・マネー

Cellular-News.comは、アーバナ・シャンペーンのイリノイの大学(the University of Illinois at Urbana Champaign)の研究者は、宝石類と小道具のな、仲間であるが、すべてのコンピュータ機器に似て、スマート・ウオッチは、ハッカーに対して脆弱である言ったと報告した。

Samsung Gear Liveスマート・ウオッチは、国産のアプリを使うので、研究者は、ユーザーが、スマート・ウオッチにおいて動作センサーにより作り出されたデータ「リーク」を通じてタイプしていたものを推測することができた。

例えば、Motion Leaksというプロジェクトでは、SmartwatchセンサーまたはMoLe(Motion Leaks)は、歩数計としてカムフラージュされるアプリとしてプライバシーを持っているEメール、検索質問、および他の機密書類から、データを知るかもしれない。

【広告】 冬、寒くなって「gaYa-3」が真っ白になっているので、すぐにロングハウスに電話したら、全部天然オイルで、一番良いときに使えるようにデザインされていると聞き、真っ白になっているオイルを手の平に一滴落としたら、目の前ですぐに透明になってきました。もの凄く不思議!早速、説明書を読んでiいただき、納得していただきました。

NSF(National Science Foundation/全米科学財団)から出資された仕事はパリで開催されたMobiCom2015会議(MobiCom 2015 conference in Paris)で提出された。

イリノイのコンピュータ工学および電気の准教授ロミット・ロイチョードリー(Romit Roy Choudhury, associate professor of electrical and computer engineering at Illinois)は、「ウエアラブルな機器からのセンサーデータははっきりと両刃の剣である」と言った。

「人体への機器の接触により測り知れないほど貴重な洞察が人の健康と文脈が提供される間、それはまた、人のプライバシーにより深い違反の道をあける。中心的な挑戦は、センサーデータから推定できず、この方向に沿ってMoLeプロジェクトが1つの例であるものを特徴付けていることにある。」

アプリは、キーボードにおいて着用者がタイプするようにキーストロークのマイクロ動作を追跡するために、加速度計とジャイロスコープを使う。

センサーデータを収集した後に、研究者は「キーストローク検出」モジュールを通してそれを実行した。

それは個々のキーストロークのタイミングとネットを分析した時計の2D置換。

例えば、左の手首は、「T」をタイプするために、「F」より遠くに動く。

イリノイ研究者がMoLeを開発した間、ハッカーが同様なアプリを築き、iTunesおよび他のライブラリにそれを使いこなすことができたことが想像可能である。

ロイチョードリーのチームは、ウエアラブルな機器の急速な増殖が、ちょうどどれほど安全にデータであるか?と尋ねさせると言った。それらは攻撃者のパースペクティブからこのトピックに近づいた。

スマート・ウオッチのために直接的な発展セキュリティが測定するより、彼らは、攻撃者がユーザーの情報を判読できる方法を認識することをめざした。

「私達の生活にもたらすかもしれないこと」を「スマートが注意するたくさんのよい物があるけれども、悪い物があるかもしれない」と、イリノイのコンピュータ、および工学電気の博士号学生ワンは言った。

「従って、もしあなたがそのパースペクティブから考えて、もし私達がすることができたいくらかの『悪い物』があるなら、私達は、他の人々がそれらのプライバシーを保護することを手助けできるか、またはそれらに少なくともそこで実現させる潜在的な問題である。」

これらの動作リークに可能な解決策は、センサーのサンプルレートを時計に下げることであると、ワンは言う。

例えば、サンプルレートは普通、約200Hzであり、システムログは、秒速200加速度計とジャイロスコープ表示を意味している。

もし、しかし、ユーザーの手首ムーブメントの数が15未満に下げられて、極めて追跡しづらいようになる。

それらの仕事によりこれまでに革命の結果が産出される間、まだ、データ・コレクション・プロセスを磨く時に行くための長い道のりがある。

チームの現在のシステムは、パスワードに出現できる数、句読法、シンボルなどの特殊文字を検出できない。

「スペース」バーまたはキーは、障害も提出する。

さらに、研究者は、時計を着用している手、および標準のタイプパターンを持っている人々からデータを収集できるだけである。

「それのようにタイプしない人々のサブセットがある。」と、チームが、より多くのモデルを、違いを未来にタイプ入力するためのアカウントに発展させることに注意したイリノイのポスト博士号研究者テッド・ツン-テ・レイ(Ted Tsung-Te Lai, 30, a post-doctorate researcher at Illinois)は言った。

このプロジェクトにおいてSamsung watchが使われた間、研究者は、その上で、動作センサーを使うApple WatchからFitbitへ、どのようなウエアラブルな機器でも脆弱であるかもしれないと信じる。

レイは、「私達は、誰もが、それを楽しむけれども、ちょうどそのように、『脅威がある』ことを知っているのの注視を使うかを人々にアドバイスする。」と言った。

つまり、現状では、もっとも注目されているウエアラブルな機器を使ったモバイル・マネーは、まだかなり危険な状態ということになる。

これらを解決してからで無ければ、ハッカーの注文通りにコントロールされる危険性があると言うことにもなる。

2015-08-19---アップルとSquareは、Apple Watchペイメントで提携。
2015-08-18---Apple WatchによるApple Payは不思議。
2015-08-11---Apple Pay採用の結果。アップルにとって、最悪。

【広告】 シャワーのときに、石けんで洗う必要がない。チェビー・チェイスの女性のための消化剤センターの創立者ロビーネ・チュツカン医学博士は、毎日シャワーと石けんで汚れをこすり落とすことによって、私達は、良いバクテリアを皮膚からはいでいるといっている。汗まみれの運動の後でさえ、「gaYa-3」でオイル・パックをして、洗い流すことによって、水では落ちない泥や垢などの汚れを清潔にできます。

この記事に関連する日付

【広告】 先日、オイルの全身パックをはじめて聞いたという方にお会いしました。実は、エジプトのファラオを埋葬するとき、バチカンで聖人を埋葬するときは、全身をオイルで清めます。また、ダビデ王が、はじめて宗教の王として任命されたときもオイルで清めています。それは、水では落とせない汚れを浮き出させて、きれいにしてから神になったのです。