「Mic-E-Mouse」概念実証攻撃がマウスセンサーで拾った音声データを抽出
カリフォルニア大学アーバイン校の研究者たちは、ハイエンドのコンピュータマウスが近くのPCユーザーの音声会話を盗聴するために使えることを、新しい概念実証デモで示しました。
「Mic-E-Mouse(マイクロフォン・エミュレーティング・マウス)」というキャッチーな名前が付けられたこの巧妙な手法は、Invisible Ears at Your Fingertips: Acoustic Eavesdropping via Mouse Sensorsで説明されており、一部の光学式マウスが、使用されている机の表面を通じて伝わる非常に微細な音の振動を拾うことができるという発見に基づいています。
これらの振動は、PC、Mac、Linuxコンピュータ上のさまざまな種類のソフトウェアによってキャプチャされる可能性があり、特権を持たない「ユーザースペース」プログラム(ウェブブラウザやゲームエンジンなど)や、場合によってはOSカーネルレベルの特権コンポーネントでも取得可能です。
最初はキャプチャされた信号は聞こえませんでしたが、チームはウィーナーやニューラルネットワークの統計的フィルタリングを使って、ノイズに対する信号強度を高めることに成功しました。
このプロセスのビデオデモが示すように、最初は非常にこもって聞こえた盗聴データストリームから、話された言葉を抽出できるようになりました。
「Mic-E-Mouseパイプラインを通じて、被害者ユーザーの机上でマウスが検知した振動が包括的な音声に変換され、攻撃者が機密会話を盗聴できるようになります」と研究者たちは記しています。
さらに彼らは、この種の攻撃は防御側には検知できないだろうと述べています。「このプロセスはステルス性が高く、振動信号の収集は被害者ユーザーには見えず、攻撃者側に高い権限も必要ありません。」
サイドチャネルの脆弱性
この手法は、サイドチャネル攻撃の最新例であり、ある目的で使われるコンポーネント(例えばマウス)が、意図しない方法で情報を漏洩する可能性についての研究が増えていることを示しています。
しかし、この手法に基づく攻撃は現実世界の条件下で可能なのでしょうか?
この攻撃を実用的にしているのは、現代のマウスの感度の高さです。具体的には、ポーリングレート(動きをサンプリングする頻度、kHz単位)と、動きを検知する解像度(DPI単位)が挙げられます。
ポーリングレートと解像度が高いほど、マウスは音に対してより敏感になります。「最終的に、これらの進化によって消費者、企業、政府機関による脆弱なマウスの利用が増加し、これらの高度なセンサー技術における潜在的な脆弱性の攻撃対象領域が拡大しています」と研究者たちは述べています。
しかし、Mic-E-Mouseの適用範囲を制限する重要な注意点もあります。盗聴される環境の騒音レベルが低く、机の厚さが3cm以下であり、マウスがほとんど動かない状態で声の振動を分離できる必要があります。
研究者たちはまた、少なくともDPIが20,000のマウスを使用しており、これは現在一般的に使われているマウスよりもかなり高い数値です。
現実世界の条件下では、音声データの抽出は可能ですが困難です。攻撃者は会話の一部しか取得できない可能性が高いでしょう。
もう一つの弱点は、防御が難しくないことです。マウスの下にゴムパッドやマウスパッドを敷けば、振動の検知を防ぐことができます。
それでも、この手法は、特定の状況下でサイドチャネルデータ抽出の対象となりうるコンピュータ周辺機器のリストに、マウスも加えるべきであることを示しています。
音響サイドチャネル攻撃に関するこれまでの研究は、主に電気信号から音へのデータ移動、つまりエアギャップネットワークからの脱出方法に焦点を当ててきました。例えば、スピーカーを送信機と受信機の両方として使う方法や、コンピュータの電源ユニット(PSU)が発する音を制御する方法などです。
従来の盗聴技術は、非常に小型のセンサーを貴重な場所に設置することが一般的であり、そのため教皇選挙会議では、少なくとも20年間、システィーナ礼拝堂内のすべての物品に盗聴器が仕掛けられていないか入念に調査しています。
