パスワードを忘れた? アカウント作成
2018年1月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年1月3日のITタレコミ一覧(全8件)
13494394 submission
携帯電話

スマートフォンのセンサーからPINコードを割り出す手法

タレコミ by headless
headless 曰く、
ユーザーのパーミッションを得る必要がないスマートフォンの各種センサーから取得したデータと機械学習により、高い成功率でPINコードを推測できるという研究結果が発表された(論文: PDF南洋理工大学のニュースリリースHackReadの記事)。

画面に表示されたキーパッドからPINを入力する際には押すキーの位置によって端末の傾きの変化などが異なる。そのため、センサーから取得したデータを処理することでPINを推測する研究は過去にも発表されている。データの取得方法としては、PIN全体の入力パターンを1つのデータとして取得する方法と1桁ごとに取得する方法が考えられる。全体を取得する場合は4桁でも10,000パターンのデータが必要なため、過去の研究では50パターンに限定するという手法がとられていた。今回の研究では1桁ごとに取得する方法を用いており、少ないパターンのデータですべての組み合わせに対応できるほか、桁数の異なるPINにも対応可能となる。

攻撃のシナリオとしては、まずターゲットの端末に送り込んだ攻撃用アプリでプリセットしたPINのパターンを入力させてデータを取得し、アルゴリズムに学習させる。次に実際のPINコード入力時のデータを取得し、学習結果からPINを推測するというものだ。学習データを取得する際には、前後のキー入力の組み合わせによる変化をカバーするため、厳選した70パターンのPINコードを5回ずつ入力させ、検証用に50パターンのランダムなPINコードも入力させている。研究ではボタンをPIN入力用のキーパッドと同じ配置にしたアプリを使用しているが、カジュアルゲームなどを装って学習データを取得する方法が提示されている。

結果としては、加速度センサー+ジャイロセンサーのデータとMLPニューラルネットワークの組み合わせによる成功率が最も高く、良好な測定条件では20回の試行で最高83.7%の成功率だったとのこと。50パターンのPINに限定した過去の研究成果では試行1回で74%の成功率が最高だ。今回の研究で条件をそろえた場合にはMLPニューラルネットワークでは60%の成功率しか得られなかったが、ランダムフォレストでは99.5%の成功率になったとのこと。

このほか、3人の被験者から取得したデータを用いる実験も行われており、本人のデータのみを使用した場合よりも3人のデータを使用する方が成功率が高くなっている。さらに、他の2人のデータのみを使用した場合にも6%前後の成功率が得られ、まったくランダムな推測をする場合の30倍の成功率だという。

論文ではこのような攻撃を避けるため、センサーの最大サンプリングレートを下げる方法やPIN入力時にセンサーを無効化する方法も考えられるが、これらは一時的な対策であり、センサーへのアクセス全体を再考すべきだと述べている。パーミッション不要なセンサーはPINだけでなくユーザーのプライバシーを侵害する可能性もあるとのことだ。
13494584 submission

「Classic Shell」プロジェクトが終了へ ~ソースコードを公開して後継版の開発を募る

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
スタートメニューのカスタマイズソフトの定番として親しまれている「Classic Shell」の開発が中止されることが3日、同ソフトの公式フォーラムで発表された。開発者のIvo Beltchev氏は最新版のソースコードを“SourceForge.net”や“GitHub”で公開し、フォーク(既存の成果物をもとに新しいプロジェクトを立ち上げること)を募っている。

情報元へのリンク
13494625 submission

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

情報元へのリンク
13494717 submission
ニュース

性犯罪者の顔写真、氏名などをWEBで公開 ポーランド政府 

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
性犯罪の再発防止策として強姦や児童への性的虐待で有罪となった768人の顔写真や氏名などを誰でも閲覧できるウェブサイト上のデータベースで公開した。
さらに、児童ポルノに関連した犯罪などに及んだ2614人のデータベースも開設。

児童ポルノ、7200人購入名簿…検事や警官ら堅い職業ずらり、「るろうに剣心」の作者も
元旦に日本でも話題になりましたね。

情報元へのリンク
13494726 submission
ニュース

SamsungのGalaxy Note8でバッテリー問題が発生

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
リチウムイオンバッテリーに問題があり本体が爆発してしまうということで、生産・販売中止にまで至ったGalaxy Note7後継機となるSamsungの「Galaxy Note8」でもバッテリー問題が発生していることが明らかになっています。
そのバッテリー問題というのは、端末が充電制御プロセスを機能させるのに少量の電力を必要とするため、バッテリー残量がゼロの場合、端末が充電制御プロセスを機能させることができずにシャットダウンしてしまうというものです。

爆発問題と違って危険度は低そうに見えますな。

情報元へのリンク
13494844 submission

Linux Kernelにカーネルページテーブルアイソレーションが導入、CPUエラッタの噂が広まる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
どうも報道規制があるようでよく分からないのだが、少なくとも現行のIntel製CPUに脆弱性があり、カーネルメモリをユーザプロセスやwebページに組み込まれたJavaScriptなど、様々なユーザ空間プロセスから読み出せる可能性があるようだ。対策としてLinux KernelとWindows NTへのカーネルメモリ空間へASLRの導入がひっそりと進んでおり、Amazon、Google、Microsoftなどクラウドサービス事業各社は大規模なアップグレードを早いところでは来週にも計画している。

影響される利用形態はVPSにとどまらずデスクトップも含まれるが、対象のハードウェアがIntel Coreシリーズプロセッサやその一部で収まるのか、Core 2 Duoやそれ以前、またVIA Technologiesなど他社へ拡張されるかは不明だ。AMDは自社製品についてそのようなバグの影響を受けないと回答している。Linux Kernelにおいてはこの機能を有効にするフラグは X86_BUG_CPU_INSECURE と名付けられ、AMD製ではないすべてのx86プロセッサで有効になるよう設定されている。有効にすることによる性能定価は最大で35%弱となるようだ。

情報元へのリンク
13494923 submission
統計

12月のデスクトップOSシェア、Windows 10がWindows 7に肉薄

タレコミ by headless
headless 曰く、
StatCounterの2017年12月分Windowsバージョンシェアデータによると、Windows 10がWindows 7に肉薄したものの、わずかに及ばなかったようだ。

Windows 10のシェアは0.33ポイント増の41.69%。Windows 7は0.62ポイント減の41.89%で、0.2ポイント差で1位を維持した。地図でみるとWindows 10が1位の国は南米やアフリカ南部で増加しているようだ。週単位では11月の終わりにWindows 10がいったんWindows 7を上回ったものの、その後は再びWindows 7が1位となっていた。12月の最終週にWindows 10が1位となったが、Windows 7との差は0.03ポイントとわずかだ。日単位ではクリスマス前後からWindows 10の土日のピークが小さくなる一方、平日のWindows 7とWindows 10の差も小さくなっている。

デスクトップOS全体でみると、Windowsのシェアは0.06ポイント減の82.68%。Windows 7のシェアをデスクトップOS全体に換算すると34.63%、Windows 10は34.47%となる。このほか、Mac OSは13.06%(0.17ポイント減)、Linuxは1.54%(0.03ポイント減)、Chrome OSは0.91%(0.07ポイント減)であり、減少分はUnknown(1.8%)が吸収している。年間ではデスクトップOS全体に占めるWindows 7のシェアが5.42ポイント減、Windows 10は6.75ポイント増となる。

Net Applicationsのデータでは、Windows 7が43.08%(0.04ポイント減)、Windows 10が32.93%(0.98ポイント増)であり、まだまだ差は大きい。年間を通じてみるとWindows 10は8.74ポイント増加しているが、Windows 7は2.67ポイントしか減少していない。このほか、Windows全体では88.51%(0.12ポイント増)、Mac OSは9.02%(0.03ポイント減)、Linuxは2.12%(0.09ポイント減)など、年間ではWindowsのシェアが0.52ポイント減少しており、Mac OSは1.15ポイント増加している。

SteamではWindows 7 64 bitが15.10ポイント減の54.79%、Windows 10 64bitが13.15ポイント増の36.80%、Windows 8.1 64 bitが1.03ポイント増の3.50%となり、シェアが大幅に変動した。Windows 7 64 bit以外で減少したのはMac OS 10.12.6 64 bitのみで、他のOSは1ポイント未満の増加となっている。Mac OS全体では0.39ポイント増の1.74%、Linuxも0.16ポイント増の0.43%となった。

言語別シェアでは簡体字中国語が15.31ポイント減の49.04%と大幅にシェアを減らしており、Windows 7の大幅な減少は簡体字中国語ユーザーの減少に伴うものとみられる。Windows 7と簡体字中国語は10月に20ポイント以上増加しているが、8月~9月にも数ポイントずつ増加していた。これに伴い、英語が6.40ポイント増の23.42%、ロシア語が3.45ポイント増の8.56%となるなど、簡体字中国語と韓国語(0.91ポイント減、1.45%)を除くすべての言語が増加している。

Steamのデータを年間を通じてみると、ランキング入りするOSバージョン数が大きく減少している。WindowsではWindows Vista(32/64ビット)とWindows 8(32ビット)がランキングから消えた。Mac OSはバージョンの入れ替わりが激しいが、1~2月には8バージョン、3~5月には9バージョンがランキング入りしていたが、12月には4バージョンまで減少している。Linuxも最大で5バージョン/ディストロがランキング入りしていたが、10月と11月にはUbuntu 16.04.3 LTS 64 bitのみ、12月はUbuntu 16.04.3 LTS 64 bitとUbuntu 17.04 64 bitのみになっている。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...