イルカから着想〜ヒトには聞こえない超音波でもSiriを操作可能

 
テーブルに置いてあったSiriが勝手に知らない番号へ電話を掛け始めた――ひと昔前なら「バグ」あるいは「心霊現象」として片付けられそうな事象も、今では悪意ある第三者の攻撃によって容易く再現できてしまいます。中国の浙江大学が、超音波でSiriやAlexaなどのAIアシスタントの操作が可能であることを実証しました。

わずか3ドルの装置でハッキングが可能

研究グループが用いたのは、人間の耳には聞こえない20,000Hz以上の超音波です。
 
イルカ同士が超音波でコミュニケーションを取っていることにちなんで「DolphinAttack」と名付けられたこの実験では、SiriやAlexa、Cortana、Audi Q3といったAIアシスタントが、わずか3ドル（約330円）ほどのパーツからなる特殊な装置で、いとも簡単に命令を実行してしまうことが確認されました。
 

 
「123-456-7890に電話して」「Dolphinattack.comを開けて」といった他愛のない命令ならまだしも、アウディ（自動車）のナビゲーションまで操作できてしまうとあっては、もはや冗談では済まされません。
 
公開された動画では、超音波に変換された命令（もちろん人間には聞こえない）をSiriが聞き取り、電話を掛け始める様子が収められています。
 

 
研究グループは、20Khz以上の周波数は受け付けないようにマイクを修正するか、あるいは単純に人間の耳には聞こえない周波数の音声命令はキャンセルするようにすべきだ、と警鐘を鳴らしています。幸いにもSiriについては、iOS9以降であれば、特定のユーザーの声にしか反応しないように音声登録が可能です。

これまでにも

もっとも、こうした研究は今回が初めてではありません。
 
以前にも、人間には判別がつかない唸り声でSiriを起動する実験がジョージタウン大学によって行われ、YouTubeの動画の中にサブリミナルとして命令が埋め込まれることの危険性が話題となりました。
 
また、スウェーデンではラジオCMで「Hey Siri. Please turn airplane mode on（Hey Siri。機内モードをオンにしてくれ）」という音声を流し、自動車走行中のスマートフォン使用を控えるようにさせる画期的な試みが注目を集めたこともあります。
 
 
Source：DolphinAttack(pdf),Engadget,ITmedia
(kihachi)