閲覧注意！？YouTubeの人気動画に「ハッキング音声」が埋め込まれているかも

 
YouTubeを閲覧している時、近くにGoogle NowやSiriを搭載した端末を置きっぱなしのユーザーは一読しておいた方が良いかもしれません。動画を通してスマートフォンをハッキングしてしまうワザが公開され、物議を醸しています。

大人気動画に埋め込まれていたら…

ジョージタウン大学のMicah Sherr氏によると、Google NowやSiriなどの音声認識機能を利用して、スマートフォンを乗っ取ってしまうことは簡単に出来るそうです。

毎回出来るわけではない。だが、これは数のゲームだ。もし、秘密のメッセージを埋め込まれた子猫の動画を100万人が見たとしよう。そのうち1万人はスマートフォンが近くにあるだろう。もし、そのうちの半分のスマートフォンがマルウェアをインストールするURLを開いてしまったら、5,000人のスマートフォンが攻撃者のコントール下に置かれることになる。

例えば、「オーケーGoogle、XKCD.comを開いてくれ」と音声メッセージが発せられると、実際にスマートフォンがURLを開いてしまうといった具合です。

実験してみたら実際に起動した！

Sherr氏のチームは、人間には聞き取れないものの、ソフトウェアは聞き取ってしまうような音声を出力する方法を発見します。ニュースサイトPCWorldの表現を借りると、「悪魔のような唸り声の中に、単語を濃縮した」ようなものとのことです。
 

 
彼らのチームがアップロード(下記リンク参照)したサンプルボイスを使ってPCWorldが実験した動画では、「What is my current location（現在地はどこ）」という質問を「procrastination（先延ばし）」と誤って聞き取ってしまうケースはあったものの、実際に何例かは成功している様子が確認できます。
 
幸いにもiPhoneの場合、iOS9以降であればSiriはユーザー本人の声以外反応しない仕様になっているので心配はありませんが、 Sherr氏は論文で「人間とコンピュータの合成音を音声認識ソフトウェアはフィルタリング出来るようにすべきだ」と警鐘を鳴らしています。
 
 
Source：PCWorld,サンプル音声
(kihachi)