中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性 攻撃対象は“10億人規模”と試算
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 カナダのトロント大学にある研究機関「Citizen Lab」は、中国で広く利用されているキーボードアプリに関する最新の調査報告を公開した。報告書によると、中国の主要なクラウドベースのスマホキーボードアプリに脆弱性が認められたという。この脆弱性が悪用されると、ユーザーが入力した内容(キーストローク)が盗まれる可能性があるとしている。 今回問題になったのは、中国語の入力方式として主流のピンイン(ローマ字入力)に対応したキーボードアプリだ。これらのアプリの多くは、入力した文字列をクラウドサーバに送信し、変換候補を取得する「クラウドベースの予測変換機能」を備え
SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ノースイースタン大学などに所属する研究者らが発表した論文「Freaky Leaky SMS: Extracting User Locations by Analyzing SMS Timings」は、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャネル攻撃を提案した研究報告である。攻撃者は、ユーザーのスマートフォンに複数のテキストメッセージを送信する。ユーザーの自動配信の返信のタイミングによって、ユーザーの位置を三角測量で特定できる。 攻撃は、SMSの送信者がネットワークを介し
スマホを捨てれば子どもの偏差値は10上がる
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
スマートフォンのセンサーからPINコードを割り出す手法 | スラド モバイル
ユーザーのパーミッションを得る必要がないスマートフォンの各種センサーから取得したデータと機械学習により、高い成功率でPINコードを推測できるという研究結果が発表された(論文: PDF、 南洋理工大学のニュースリリース、 HackReadの記事)。 画面に表示されたキーパッドからPINを入力する際には押すキーの位置によって端末の傾きの変化などが異なる。そのため、センサーから取得したデータを処理することでPINを推測する研究は過去にも発表されている。データの取得方法としては、PIN全体の入力パターンを1つのデータとして取得する方法と1桁ごとに取得する方法が考えられる。全体を取得する場合は4桁でも10,000パターンのデータが必要なため、過去の研究では50パターンに限定するという手法がとられていた。今回の研究では1桁ごとに取得する方法を用いており、少ないパターンのデータですべての組み合わせに対応
蚊の羽音で作る「世界モスキートマップ」
蚊の羽音で作る「世界モスキートマップ」 2017.12.14 Updated by WirelessWire News編集部 on December 14, 2017, 12:00 pm JST スタンフォード大学の研究者が、世界の人々に蚊の羽音を録音して送るよう呼びかけている(「Stanford researchers seek citizen scientists to contribute to worldwide mosquito tracking」)。「Abuzz」は、世界の蚊の分布を調べるために作られたプラットフォームだ。 蚊がマラリアや黄熱病、ジカ熱、その他の伝染病を運ぶことはよく知られているが、研究者が世界の蚊の種類の地理的な分布や、その変化を調査するとなると大変な手間と時間がかかる。世界中の町や村を訪ねてサンプルを探し記録を残すなんてことは、少人数の研究室のメンバーでは実
携帯電話の手あかからライフスタイル明らかに、犯罪捜査に応用も
米カリフォルニア州クパティーノで、iPhoneの新商品を触るメディア関係者(2014年9月9日撮影、資料写真)。(c)AFP/Getty Images/Justin Sullivan 【11月15日 AFP】携帯電話に残った皮膚片や皮脂、手あかなどからその持ち主のライフスタイルについて多くのことが分かり、将来的には犯罪捜査で指紋代わりに利用できるかもしれない──このような研究結果が14日、発表された。 実験に協力した39人のスマートフォンと右手のさまざまな箇所からサンプルを採取し分析したところ、スマートフォンにさまざまな化学的な情報が残されていることが明らかになったという。 米科学アカデミー紀要(PNAS)に掲載された研究論文によると、分析の結果、抗炎症性や抗真菌性のスキンクリーム、脱毛治療薬、抗うつ薬、カフェインやハーブの分子などが検出された。日焼け止めクリームや虫よけ剤などに至っては、
MITの研究グループが携帯電話の自動組み立て技術を研究
MITの研究グループが携帯電話の自動組み立て技術を研究 2016.08.23 Updated by WirelessWire News編集部 on August 23, 2016, 11:14 am JST Fast Companyが米国時間22日に報じたところによると、マサチューセッツ工科大学(MIT)のある研究グループが、人やロボットの手を借りずに、自ら本体の組み立てを行う携帯電話の開発を目指しているという。 Fast Companyによれば、MITの「Self Assembly Lab」という研究グループが進めるこのプロジェクトでは、携帯電話のパーツを入れたタンブラーを回転させると、これらのパーツが自動的に組み合わされて最終的な端末が完成するというもの。この技術のデモ動画では、回転するタンブラー内で6つのパーツが組み合わさり、2つの携帯電話が出来上がる様子が紹介されているが、このパー
ウエアラブル端末のプライバシーとセキュリティー
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。最初は、ロシアのカスペルスキーラボがまとめている、「モノのインターネット(IoT:Internet of Things)」に関する話題。現在のプライバシーの問題と将来のセキュリティーの懸念について考察した。 悲しいことだが、欲望を満たすために新旧の技術を利用するユーザーもいる。例えば、米グーグルが開発中のメガネ型ウエアラブル端末「Google Glass」のベータテスター(Glass Explorer)である中国人男性は、地下鉄など公共の場で見かけた女性をGoogle Glassで盗撮し、自身のTwitterアカウントから投稿していた。 ウエアラブル端末は、携帯していても不自然な印象を与えず、カメラが搭載されていることもほとんど分からないため、たまたま居合わせた人のプライバシーを侵害するツールとして使わ
中学生 スマホ利用時間長いほど成績悪い傾向 NHKニュース
勉強時間が同じでもスマートフォンを利用する時間が長い中学生ほど成績が悪い傾向にあることが、仙台市の教育委員会と東北大学の共同研究で分かりました。 仙台市教育委員会と脳科学が専門で東北大学の川島隆太教授の共同研究グループは、ことし4月、仙台市内の中学校に通うおよそ2万4000人を対象に、スマートフォンやパソコンなどの利用時間、それに勉強時間などについてアンケートを行いました。 グループでは、アンケートと学力検査の結果を基に調べたところ、1日当たりの勉強時間が同じ生徒でも、スマートフォンの利用時間が長いほど、学力検査の点数が低い傾向にあることが分かったということです。 具体的には、1日に2時間以上勉強すると答えた生徒のうち、スマートフォンの利用時間が1時間未満と答えた生徒について数学の平均点は75点だった一方で、3時間以上利用すると答えた生徒の平均点は61.2点と10点以上、差があったというこ
雷でスマートフォンは充電できるのか?ノキアの取組み - WirelessWire News(ワイヤレスワイヤーニュース)
2013年9月、ノキアは英国サウサンプトン大学と協力して、雷でスマートフォンの充電をする実験を行っていることを明らかにした。ノキアが公開した動画で実験の様子を見ることができる。同社のスマートフォン「Lumia925」を利用して実験をしており、ほんの少しだが充電に成功したとのことである。まだ実験の初期段階であり、具体的な商用時期は未定である。 2013年9月にマイクロソフトがノキアの携帯電話部門の買収を発表したばかりであるが、ノキアは以前から太陽高光発電(ソーラー)を活用した充電など新たな挑戦の実験や実用化を行っている。太陽光と同じように、雷が再生可能エネルギーとしてスマートフォンの充電が実現するようになるのだろうか、今後も期待される。 ノキアは現在でも全世界での携帯電話の販売台数は年間に3億台を超えており、その販売台数は昨年サムスンに抜かれ2位になったが、それまではここ10年以上1位で世界
一部SIMカードの脆弱性をセキュリティ研究者が警告--携帯電話の乗っ取りが可能に
セキュリティ会社Security Research Labsは、一部の携帯電話で使用されているSIMカードに存在する脆弱性を悪用すれば、マルウェアを感染させたり、電話を盗聴したりすることができると警告している。 ベルリンに拠点を置く同社の創立者であるKarsten Nohl氏はThe New York Timesに対して、SIMカードの暗号化技術に関わる欠陥を発見したと語った。同氏によると、攻撃者はこの欠陥を利用することで、SIMカードに格納されている56ビットのデジタル鍵を取得したうえで、カードを改ざんできるようになるという。なお同氏は、この欠陥によって最大7億5000万台にものぼる携帯電話が影響を受ける可能性があり、通話の盗聴や、不正な購入、携帯電話の所有者へのなりすましが可能になると警告している。 Nohl氏は「われわれは、あなたの携帯電話の機能を一切損なうことなく、完全に独立して動
日本人初の「工学のノーベル賞」 NHKニュース
「工学分野のノーベル賞」とも呼ばれるアメリカの賞の受賞者に、携帯電話の実用化に貢献した金沢工業大学の奥村善久名誉教授が、日本人として初めて選ばれ、首都ワシントンで授賞式が行われました。 「チャールズ・スターク・ドレイパー賞」は、アメリカの研究機関「全米技術アカデミー」が毎年、実用的な技術の進歩や社会の発展に貢献した研究者に贈っている賞です。 ことしの受賞者には、金沢工業大学の奥村善久名誉教授が日本人として初めて選ばれ、19日、首都ワシントンで行われた式典でメダルが授与されました。 奥村名誉教授は、電電公社、現在のNTTの研究所で、世界で初めてとなる携帯電話が自動車電話として日本で実用化された際に使われた「セルラー方式」と呼ばれる技術の開発などに貢献したことが評価され、アメリカの研究者らほかの4人と共に、ことしの受賞者に選ばれました。 この賞は、これまでにインターネットや光ファイバーの開発者
Androidの無料アプリは電池消費を増大させる。研究から明らかに。広告配信プロセスに問題
無料アプリにはたいてい広告が張り付いていますが、パデュー大学とMicrosoftの研究チームは、Androidアプリのバッテリー消費の70%は広告配信プロセスが原因になっている事を突き止めました。 研究チームはHTC製のAndroid 2.3搭載スマートフォン「Nexus One」を用いて、Angry Birds・Pathak・FreeChess・ニューヨークタイムズを含む人気アプリ5つをテストしました。 テストでは、アプリの消費電力をスレッドごとに分けて細かく分析可能な「Eprof」手法を用いたそうです。 その結果、Angry Birds・Pathak・Freechessなどといったゲームアプリの場合、ゲーム自体に消費されるバッテリーは30%未満で、残りの70%は主に広告配信プロセスで消費されていたようです。 またニューヨークタイムズアプリの場合は広告配信プロセスではなく、ユーザーの位置
TechCrunch
In India, few events garner as much attention as a cricket game. A high-profile match between neighbors India and Pakistan delivered a much-needed break for Disney’s Hotstar, which has lost over
モバイル向け画像技術のモルフォが新規上場--買い殺到で初日値付かず
モバイル端末向けの画像処理技術を提供するモルフォは7月21日、東京証券取引所マザーズ市場に新規上場した。株価は、1株あたりの公募・売り出し価格と同じ2250円の買い気配で始まったあと、大量の買い物を集めつつ気配値を切り上げていった。結局、買い気配に終始し、初日は値が付かない人気ぶりで、最終気配値は公募・売り出し価格の2.3倍となる5180円だった。 同社は、デジタル画像処理技術の研究をしてきた東京大学出身の技術者らを中心に、2004年5月に設立。株主には、ユーテック一号投資事業有限責任組合(1号ファンド)、Nokia Growth Partners II、NTTドコモ、パナソニックが名を連ね、国内メーカーのほとんどの携帯電話には同社の技術が組み込まれている。この中の1号ファンドは、東京大学エッジキャピタル(通称UTEC)が運営(投資約束総額約83億円)しており、起業時から支援を続け、UTE
asahi.com(朝日新聞社):アンドロイド携帯、公衆無線LANで情報漏れ恐れ - 社会
コーヒー店の公衆無線LANに接続したアンドロイド端末 米グーグルの基本ソフト(OS)「アンドロイド」を搭載したスマートフォン(多機能携帯電話)を狙い、ネット上の予定表やアドレス帳など個人情報を盗んだり、書き換えたりできる公衆無線LANの「わな」が簡単に作れることがわかった。ドイツ・ウルム大の研究チームが発表した。 アンドロイド端末でコーヒー店などの公衆無線LANを利用すると、再訪したときに自動接続できるようになっている。 ところが研究チームによると、悪意がある第三者がコーヒー店などと同名の公衆無線LANを作って別の場所に仕掛けておくと、通りかかった人の端末がコーヒー店だと勘違いして自動接続してしまう。 そのとき、パスワードに相当する「トークン」と呼ばれる情報が暗号化されずにやりとりされていると、第三者は盗んだトークンを使って最長14日間、ネット上に保存されたアドレス帳など個人情報を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
Engadget | Technology News & Reviews
【森山和道の「ヒトと機械の境界面」】 持ち歩けるヒト型ケータイ「エルフォイド」 ~手のひらに対話相手を感じる携帯型アンドロイド