iPhoneやスマートスピーカーが「光」で操作される脆弱性、研究者が指摘


     
    iPhoneのSiriや、Google、Amazonなどスマートスピーカーの音声アシスタントに、レーザーポインターの光で操作されてしまう脆弱性が発見された、との論文を電気通信大学と米ミシガン大学の研究チームが発表しました。

    音声アシスタントが光で操られる!?

    レーザー光線を使って、iPhoneやGoogle Home、Amazon Echoなどスマートスピーカーに搭載された音声アシスタントを、音ではなく光で操作できてしまう脆弱性を電気通信大学とミシガン大学の研究チームが発表しました。
     
    研究では、マイクの振動板が、空気の振動を音声として電気信号に変換するのと同様に、レーザーポインタで同様の振動を発生させ、スマートスピーカーに音声が入力されたと認識させることが可能であることが示されています。
     

     
    以下の動画では、音声アシスタントがレーザー光線で操作されてしまう脆弱性をアニメーションで説明しています。
     

     

    レーザー光線を当てるとガレージのドアが開く

    「Light Commands」と名付けられた脆弱性の実験に使用されたレーザーポインターなどの装置は、市販品の組み合わせで、数万円程度の費用で調達することができてしまいます。
     

     
    攻撃を受けた場合、勝手に買い物されるほか、玄関やガレージのドアの開閉や自動車の操作を可能にしているスマートホームでは、自宅に侵入される、自動車が盗まれるなどの被害が生じる可能性もあります。
     
    攻撃者は、スマートスピーカーの小さなマイクにレーザー光線を正確に照射する必要はありますが、研究グループは実験でそれが可能であることを示しています。
     
    以下のデモ動画では、Google Homeのマイクにレーザー光線を照射すると、Googleアシスタントが「OK、開けます」と応じ、ガレージのドアが開く様子が紹介されています。
     

     

    隣のビルから、ガラス越しでも操作されてしまう

    レーザー光線は離れた場所まで届きやすく、ガラスを通過する性質があるため、窓の近くに置かれたスマートスピーカーを狙って、隣のビルからレーザー光線を照射して、スマートスピーカーを操作することもできてしまいます。
     

     
    研究グループは、レーザーポインタと望遠カメラを使って、離れた建物の窓際に置かれたGoogle Homeにガレージのドアを開けさせるデモ動画を公開しています。
     

     
    このほか、110m離れたGoogle Homeにレーザー光線で「OK Google、今、何時?」と話しかけると、Google Homeが回答するデモ動画も公開しています。
     

     

    音声アシスタントのユーザー認証の甘さもリスクに

    研究グループは、音声アシスタントがユーザーに暗証番号を求める際、何回失敗しても暗証番号を試せてしまうため、総当たり攻撃のリスクがあると述べています。
     
    また、スマートスピーカーが声でユーザーを識別できる場合でも、「ヘイSiri」「OK, Google」などのウェイクワード以外は、他の声でも操作を受け付けてしまうため、合成音声などで突破される危険性も指摘されています。
     
    研究グループは、Webサイト「Light Commands」を開設して研究内容を公表するとともに、Apple、Google、Amazonなどと音声アシスタントの脆弱性を解消するための研究を開始しているそうです。
     
     
    Source:Light Commands, ArsTechnica via 9to5Mac
    (hato)

    この記事がお役に立ったらシェアお願いします
    目次