google-glass-cnn【IT・セキュリティ】グーグルグラスを使ってパスワードを盗むソフトウエアを開発


http://anago.2ch.sc/test/read.cgi/scienceplus/1404890488/より引用

1: 真っ赤なキャベツ ★@\(^o^)/ 2014/07/09(水) 16:21:28.90 ID:???.net

ニューヨーク(CNNMoney) 米グーグルの眼鏡型端末「グーグルグラス」などの録画機能を使って、他人のパスワード情報を盗めるようにするソフトウエアを、米マサチューセッツ大学ローウェル校のセキュリティ研究チームが開発した。

このソフトは、近くにいる人がタブレット端末やスマートフォンにパスワードを入力している映像を基に、指先の動きを分析し、どの数字をタッチしたかを割り出す。
チームは米アップルのiPad(アイパッド)とiPhone(アイフォーン)5、グーグルのNexus(ネクサス)7にそれぞれパスワードを打ち込む動作を撮影して実験を行った。
撮影にはグーグルグラスのほか、携帯電話やウェブカメラ、ビデオカメラなどが使える。ビデオカメラを使った実験では、40メートル以上離れて撮った映像からも数字の解読に成功したという。
ただし、見知らぬ人にビデオカメラを向ければ当然不審に思われる。身に着けるタイプの「ウエアラブル端末」はこの点で有利だと、チームは説明する。たとえば腕時計型の「スマートウォッチ」なら、喫茶店でスマートフォンを使う人の動きを、気付かれずに盗撮することもできそうだ。

チームを率いる付新文・准教授は「カメラの角度調節が成功の鍵だ」と強調する。
これに対し、グーグルの報道担当者は電子メールを通したコメントで、「ATM(現金自動預払機)やノートパソコンに入力する動作を見てパスワードを盗み取る手口は、特に新しいものではない」と指摘。「グーグルグラスは目の上にかける点と、撮影中には必ずライトが点灯する点で、偵察には向かない」と反論している。
CNNMoneyは社内のカフェテリアで、同チームとの実験を実施。グーグルグラスを着用した研究者に、iPadへのログイン・パスワード入力を撮影してもらった。研究者は約2.5メートル離れた場所から3回撮影すると、数字を100%正確に言い当てることができた。
このソフトを使った手口には、画面上に表示される数字の位置を毎回変化させることで対抗できる。
こうした対策を普及させることが、研究チームの目的だという。
チームは今回の研究結果を、サイバーセキュリティの国際会議「ブラックハット」で発表する予定だ。
http://www.cnn.co.jp/tech/35050591.html?tag=top;topStories

http://anago.2ch.sc/test/read.cgi/scienceplus/1404890488/より引用

25: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 19:43:47.65 ID:k5r9nU49.net
>>1
ライトなど、線を切っておけばいい
もし結線状態をテストしてエラー吐くようになってるならキッチン用目張りテープを貼っておけばよい

 

3: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 16:24:17.49 ID:EKcVYMZS.net
これじゃグラスつけてるだけで殴られるわ

 

22: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 19:13:57.21 ID:Hv1OB11Q.net
>>3
撮影装置はグラスじゃなくてもいいんだろ
周囲10㌔ぐらい全部破壊がベストな選択

 

5: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 16:35:03.39 ID:DWR3xE/3.net
あかんがな

 

6: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 16:37:51.01 ID:5pVyupar.net
啓蒙のためとはいえ
民間犯罪者養成かよw

 

8: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 16:48:20.91 ID:WI82agPm.net
映画より先に行ってどうするw

 

9: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 16:53:16.33 ID:LNzPFky2.net
もはや覗きと言えばグーグルと相場は決まってるからなw

 

10: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 16:53:21.64 ID:44BBPvWk.net

>タブレット端末やスマートフォンにパスワードを入力している映像を基

もういいかげん生体認証になるだろw

 

11: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 17:01:28.26 ID:LNzPFky2.net
>>10
そういうデータもグーグルが抜きまくるよw マジでw

 

12: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 17:16:37.35 ID:EYRGi+ll.net
派手なデカイメガネには要注意だな

 

13: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 17:20:09.96 ID:CSZNGUj/.net

>撮影中には必ずライトが点灯する点で、偵察には向かない

消せばいいだけだろ?w

 

15: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 17:22:04.13 ID:NSKKWNF6.net
悪用されるわな。
アプリさえ作れば、普通のスマホのカメラでさえ、同じこと出来るだろうし。
「メガネ」で見られている意識とスマホのカメラを向けられてる意識の違い。
ウェラブルは犯罪者にとってうれしいねー。

 

18: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 18:06:30.15 ID:zF/YsioU.net
つまり1回押すたびにキーの並びが変わる液晶タッチパネルにすればいいんだな
押すタイミングで毎回意識せずに生体認証される仕組みにできればなお良い

 

20: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 18:43:27.05 ID:CsAevFsQ.net
別に監視カメラでも良いじゃん。
webカメラなら遠隔操作で盗めるし怪しまれない。

 

44: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 23:35:09.28 ID:sjjKKtwb.net
>>20
まさにコレ
盗撮魔のほうが脅威だわ

 

26: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 20:09:44.87 ID:hVgan0n0.net
とんでもねえことになってきたなw

 

27: 名無しのひみつ 2014/07/09(水) 20:48:58.01 ID:DuPadMl3a
winnyの作者よりもヤバイんじゃないの?

 

29: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 20:55:03.43 ID:RTDSq3Hv.net
対象の画面(入力部)もある程度映ってないとだめだから実用じゃないだろ
人力の方が認識力高そうだ
画像認識なんて昔からたいして進化してない

 

30: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 21:13:30.08 ID:XjbU9pG0.net
どんなスマホにもカメラ着いてんだからグーグルグラス関係ない
記者が悪質な誘導してるのは明らか。多分グーグル揺するのが目的

 

45: 名無しのひみつ@\(^o^)/ 2014/07/10(木) 01:15:55.36 ID:+m+J0lFr.net
>>30
Google glassを悪者に仕立てあげたい人達がいるのは確か
Apple信者かMS関係者だと思うけど

 

32: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 21:29:29.13 ID:f4GPVi7l.net
逆にスマホでこういうアプリがないのが不思議

 

34: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 21:43:23.66 ID:YWqBgn8b.net
これパスワードが読み取り可能ってことは、
キーボードに打ったワード全部解読可能ってことだから。
1分ごとにキー配列が変わるセキュリティキーボード発売すれば勝つる

 

37: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 21:46:57.89 ID:N61eYGu4.net
グーグル・グラス関係ないじゃんw
隠しカメラがあればいいだけで

 

40: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 22:21:35.72 ID:At/JJMtQ.net

>>37
は?
隠しカメラはどこへセットするの?
上手い事撮影できる位置に、携帯端末操作してる人をどうやって誘導するの?

グーグルグラスの乗っ取りなら、カメラセッティングする必要無いんだぜ?

 

38: 名無しのひみつ@\(^o^)/ 2014/07/09(水) 21:52:25.86 ID:YOzjczu2.net
グーグル手鏡はよ

 

47: 名無しのひみつ@\(^o^)/ 2014/07/10(木) 01:53:50.07 ID:kKIkAhaI.net
動画静止画撮影機能なんかつけるから

 

48: 名無しのひみつ@\(^o^)/ 2014/07/10(木) 04:44:40.44 ID:350I0rUt.net
発想自体はシンプルっていうか誰でも思いつくことを形にしたというか…w
これは研究者の目的通り『画面上に表示される数字の位置を毎回変化させることで対抗できる。』
この対抗策を入れるのが普通になりそうだな

おすすめ!暑い夏の必需品です


新着記事 件
No items.

コメントを残す

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>