科学者があなたの気分を読み取り、データを守るセンサー搭載スマートフォンを計画

アラバマ大学の科学者がハッキングからスマートフォンを守るセンサー搭載スマートフォンに取り組んでいる

スマートフォンはすでに進化していますが、アラバマ大学バーミングハム校の数人のコンピュータ科学者が、スマートフォンをさらに賢くする新しいアイデアを考案しました。

加速度計、GPSチップ、ジャイロスコープ、その他の環境認識デバイスなどの科学機器をスマートフォンに追加することで、ユーザーの気分を読み取り、データを守り、ハッカーやその他の悪党からユーザーを警戒させることができます。これがどのように実現されるか、Science Dailyはセンサー技術がどのようにスマートフォンを超能力のある仲間にするかを見ていきます。

「次世代センサースマートフォン」を生み出す可能性のある7つの革新的なアイデアがあります。

• あなたの背中を守る: Ragib Hasan博士、アラバマ大学バーミングハム校のコンピュータおよび情報科学部の助教授であり、SECRET Labのディレクターは、電話をデジタル検出器に変えるソフトウェアを開発しています。このソフトウェアは、カメラ、加速度計、マイクからの情報を使用してユーザーの注意力を測定し、適切に応答します。このソフトウェアの基盤は、Hasanのラボで最近ポスドクフェローシップを修了したMunirul Haque博士とマルケット大学の共同研究者による最近の研究です。彼の研究では、スマートフォンがカメラと加速度計を使用して気分の良いセンサーになることができることがわかりました。カメラからの画像は顔の表情を特定するのに役立ち、加速度計のデータはエネルギー消費を特定するのに役立ちました。人が不安なときは歩く傾向があり、非活動的な場合は主に抑うつの兆候です。この研究は、怒り、嫌悪、恐怖、幸福、悲しみ、驚きの6つの異なる状態を明らかにしました。この研究がHasanのデータとどのように関連しているか？Hasanのソフトウェアはこれらの表情を使用してユーザーが警戒しているかどうかを判断します。警戒していない場合、ユーザーが酔っているときなど、重要な取引を行うことを許可しません。後でユーザーが警戒しているときにこれらの取引を思い出させます。同様に、ユーザーが運転している場合、重要な警告のみを許可し、他の警告は一時的にサイレントにします。

• あなたのスタイルを学ぶ: Nitesh Saxena博士、CIS部門の准教授であり、SPIESラボのディレクターは、ユーザーの「行動特性」に基づいたソフトウェアを開発しています。Saxenaは「行動バイオメトリクス」セキュリティ研究の専門家であり、彼のソフトウェアは、加速度計、ジャイロスコープ、近接センサーからの十分なデータを収集し、電話で話したり自撮りを撮ったりする際のユーザーの特異なボディランゲージを読み取ります。一度ソフトウェアがユーザーの特異な動きを学習すると、誤った手に渡った場合には自動的にロックされます。Saxenaは「複数の接続デバイスとのユーザーの相互作用を利用するシステムは、Google Glassや新しいApple Watchなど、さらに安全になるでしょう」と述べています。

• パスワードの置き換え: Nitesh Saxena博士、コンピュータおよび情報科学部の准教授は、このプロジェクトでヘルシンキ大学とフィンランドのアールト大学と協力しています。「ゼロインタラクション認証方法」は、ログインのためのパスワードの使用を排除し、この方法を使用することでユーザーはPC、タブレット、車に対して相互作用せずにアクセスできます。この方法はBluetoothなどの無線チャネルを利用し、システムはユーザーのセキュリティトークン（スマートフォンなど）を検出し、それに基づいて確認し、ユーザーにアクセスを許可します。ただし、この方法はリレー攻撃に対して脆弱であり、犯罪者がユーザーの近くにいて、もう一方が彼または彼女のコンピュータの近くにいる場合、確認プロセスを中継または盗聴してシステムをハッキングする可能性があります。現在、SaxenaのチームはGPS、音声、温度、高度などの複数のセンサーを組み合わせ、ユーザーの電話が範囲内に入るとすぐにラップトップや他のデバイスを即座に保護し、ロック解除するAndroidベースのアプリ「BlueProximity++」を開発しました。これにより、新しいスマートフォンは、近接検出などの物理センサーの組み合わせを使用し、温度、高度、湿度などを組み合わせてリレー攻撃を抑制できます。

• プライバシーを犠牲にせずに足跡を追跡する: Hasanのチームは、GPSの読み取りを変更する「WORAL」（Witness Oriented Asserted Location Provenance）というデバイスを開発しました。このデバイスのコストは10ドルで、WiFiルーターと暗号化方法に依存しており、ユーザーがWORALアプリを通じて特定の目的地に存在することを検証するのに役立ちます。このチェックインは、その場所にいる他のWORALユーザーによって検証され、ユーザーが実際に指定された場所に存在したことを証明する共謀抵抗証明を作成します。GPSセンサーはほとんどのスマートフォンに搭載されており、営業マンや保険代理店にとって便利ですが、従業員の中央追跡は不可能な場合、WORALはユーザーの追跡を助けます。また、Hasanは「WORALは供給チェーンを通じて製品を追跡するために使用される可能性があります」と述べています。

• 支払いを保護する: ほとんどのAndroidフォンには、Apple Pay、Google Walletなどのオンライン支払いを行うために必要なNFC技術（近距離通信）が組み込まれています。ユーザーは小売店のリーダーに電話をタッチするだけでNFCチップをアクティブにし、支払いを行います。このNFCシステムは再び「リレー攻撃」に脆弱であり、ハッカーはユーザーの資格情報をハイジャックし、別の場所にいるチームに渡すことができます。例えば、ユーザーが小売店で請求書を支払うために電話を使用している間、ハッカーがそのデータを使用して別の場所で宝石を購入する可能性があります。対策として、Saxenaのチームは、近くのWiFiホットスポットのリストとその信号強度、電話のマイクでキャプチャされた短い音声スニペットを含むセンサーの組み合わせからの信号を使用するシステムを開発しました。NFCリーダーは受信したデータを比較し、支払い要求がリーダーと同じ場所からのものであるかどうかを確認します。同じであれば、支払いが行われるため、間接的にこれは場所とリーダーの認証の一種です。

• あなたの数字を守る: 犯罪者は熱感知カメラを使用して、顧客がATMを離れた直後にどのボタンが押されたかを確認します。したがって、HasanのチームはATM PIN攻撃を保護するために取り組んでいます。ユーザーはATM画面に表示されるQRコードの写真を撮る必要があり、これにより実際のPINを入力するためのランダムな数字のリストが提供されます。これには、Hasanのチームが開発したソフトウェアを銀行が組み込む必要がありますが、コストは最小限です。今や犯罪者が実際のPINを取得しても、ランダムな数字の組み合わせはユーザーがATMを使用するたびにユニークになるため、役に立ちません。

• 危険を感知する: Nitish Saxenaのチームは、RFID（無線周波数識別）システムにジェスチャー認識コードを組み込むことで「コンテキスト認識」攻撃をブロックするために取り組んでいます。RFIDは無許可の読み取りに脆弱です。スマートフォン内のさまざまなセンサーは、以前の悪意のあるコードを読み取ることでこれらのRFIDにリレー攻撃を行う可能性があり、これにより大混乱が引き起こされ、検出が難しく、簡単に防止できません。RFIDは一般的にテロ対策の予防措置として至る所に存在します。

研究者たちは、将来のスマートフォンがあなたのペットであり、同時にあなたの守護者になる力を持つかもしれません。

リソース: Science Daily。