ニューヨーク(CNNMoney) 米グーグルの眼鏡型端末「グーグルグラス」などの録画機能を使って、他人のパスワード情報を盗めるようにするソフトウエアを、米マサチューセッツ大学ローウェル校のセキュリティ研究チームが開発した。
このソフトは、近くにいる人がタブレット端末やスマートフォンにパスワードを入力している映像を基に、指先の動きを分析し、どの数字をタッチしたかを割り出す。
チームは米アップルのiPad(アイパッド)とiPhone(アイフォーン)5、グーグルのNexus(ネクサス)7にそれぞれパスワードを打ち込む動作を撮影して実験を行った。
撮影にはグーグルグラスのほか、携帯電話やウェブカメラ、ビデオカメラなどが使える。ビデオカメラを使った実験では、40メートル以上離れて撮った映像からも数字の解読に成功したという。
ただし、見知らぬ人にビデオカメラを向ければ当然不審に思われる。身に着けるタイプの「ウエアラブル端末」はこの点で有利だと、チームは説明する。たとえば腕時計型の「スマートウォッチ」なら、喫茶店でスマートフォンを使う人の動きを、気付かれずに盗撮することもできそうだ。
チームを率いる付新文・准教授は「カメラの角度調節が成功の鍵だ」と強調する。
これに対し、グーグルの報道担当者は電子メールを通したコメントで、「ATM(現金自動預払機)やノートパソコンに入力する動作を見てパスワードを盗み取る手口は、特に新しいものではない」と指摘。「グーグルグラスは目の上にかける点と、撮影中には必ずライトが点灯する点で、偵察には向かない」と反論している。
CNNMoneyは社内のカフェテリアで、同チームとの実験を実施。グーグルグラスを着用した研究者に、iPadへのログイン・パスワード入力を撮影してもらった。研究者は約2.5メートル離れた場所から3回撮影すると、数字を100%正確に言い当てることができた。
このソフトを使った手口には、画面上に表示される数字の位置を毎回変化させることで対抗できる。こうした対策を普及させることが、研究チームの目的だという。
チームは今回の研究結果を、サイバーセキュリティの国際会議「ブラックハット」で発表する予定だ。