英国のセキュリティコンサルタント会社Sec-Tecは、スマートフォンに取り付けられるデバイスが熱画像を使って顧客の暗証番号を盗む可能性があると警告している。
かつては最強の装備を持つ攻撃者だけが所有していた熱画像撮影装置が、今ではiPhoneのアクセサリとして200ポンド以下で手軽に入手できるようになっています。このキットは、押しボタン式のセキュリティ装置に対するリスクを増大させています。
Sec-Tec は、ATM、錠、金庫など、さまざまな押しボタン式セキュリティ デバイスをテストし、その過程で、デバイスが使用後 1 分以上、正当なユーザーが押した数字を漏洩する可能性があることを発見しました。
このiPhoneアクセサリは、オンラインで様々な販売元から入手できます。このガジェットの正当な用途としては、配管システムの水漏れを見つけることなどが挙げられます。
使用されているキーを特定するのは簡単ですが、押された順序を特定するのははるかに困難です。しかし、多くのデバイスにはロックアウト機構が備わっていません。また、4桁の数字が分かれば、そのすべての組み合わせをテストするのは簡単です。
試行回数が制限されている場合でも、キーの順序を決定するプロセスを最適化し、単純なブルートフォース攻撃よりも効率的に実行できる可能性があります。Sec-Tec社は、このプロセスを支援する2つの非公開手法を開発しました。
Sec-Tec 社は、この攻撃ベクトルを既存の RFID クローニング機器と組み合わせ、物理的な侵入テストで 2 要素ドアロックを侵害することに成功しました。
幸いなことに、熱画像に全体的または部分的に依存する攻撃に対しては、さまざまな簡単な防御が可能です。
PINパッド
金属製のキー(プラスチックやゴム製ではなく)を備えたデバイスを使用すれば、このような攻撃も不可能になります。また、Sec-Tecは、使用後にキーパッドを数秒でも手のひらで押さえておくだけで、ほとんどの場合攻撃を防ぐことができるとアドバイスしています。
Sec-Tec が作成した、PIN パッドでコードを入力している様子を熱画像システムで撮影した短い (11 秒) YouTube クリップを以下に示します。®
