タッチパネル式のスマートフォンの脆弱性-パスワードが盗まれるおそれ
タッチパネルであるがゆえの脆弱性というものがあるようだ。下記の記事が出ている。
Passwords can be forensically lifted off touchscreen phones
Mobile Magazine: August 13, 2010
http://www.mobilemag.com/2010/08/13/passwords-can-be-forensically-lifted-off-touchscreen-phones/
Smartphone Security Thwarted by Fingerprint Smudges
PC World: August 11, 2010
http://www.pcworld.com/businesscenter/article/203060/smartphone_security_thwarted_by_fingerprint_smudges.html
[追記:2010年8月15日]
上記の記事にある脆弱性は,スマートフォンに特有のものではなく,かなり昔から存在している伝統的な手口の応用であるので,ちょっとだけ追記する。
この手口が最初に広く用いられたのはホテル内に設置されているセキュリティボックスだとされている。電子ロックのあるセキュリティボックスでは,暗証番号を入力してロックしたりロックを解除したりする。ところが,数字ボタンの上に指の皮脂が残されてしまうため,それを丁寧に観察すればどのボタンを押したのかを推測することができ,そして,ボタンによって示される幾つかの数字を組み合わせを総当り的に試してみれば必ずロックを解除できるという手口だ。現実には,海外のホテルの従業員等がこの手口を使って宿泊客のセキュリティボックスから現金や貴重品等を盗むという事件が幾つかあり,話題になった。
上記の記事にある手法は,それを更に発展させたものと考えることができるだろう。
そして,同じことはタッチパネル式の入力装置であれば,どのような装置でも同様に応用可能と思われる。
現在,非常に多くの場合にタッチパネル式の入力装置が用いられている。
その安全性が確保されているかどうかは知らない。
| 固定リンク
コメント