超音波を使ったスマホ・スマートスピーカーのハイジャック

スマートホームで家のドアを解錠される可能性もあり。

新しい研究で、ハッカーたちがどのように超音波を使ってスマホ、スマートスピーカーなどのデバイスをハッキングしているのかが明らかになりました。

BleepingComputerの調査報告書によると、Alexa、Cortana、Googleアシスタント、そしてSiriを使ってテストした結果、超音波の技術でスマホで電話をかける、スマートホームのドアを開ける、アラームを解除する、テキストメッセージを音読するなどを音声コマンドで送ることができたそうです。

聞こえない声での攻撃

超音波の技術は｢Near-Ultrasound Inaudible Trojan （NUIT）｣と呼ばれるもの。テキサス大学サンアントニオ校とコロラド大学コロラドスプリングス校の研究チームの論文で発表されたものです。

｢NUITは音声アシスタントを遠隔で狙った聞こえない音での攻撃です｣と説明しています。どのように攻撃が行なわれるのか、実際の動きをYouTubeで見ることができます。

これはデジタルアシスタントのマイクが人間の耳では聞こえない音を収拾できることを利用した攻撃。

ほぼ超音波と同じ周波数帯域（16kHzー20kHz）を使い、音声コマンドを送るのですが、これにかかる時間は何と1秒以下。あっという間にハッキング・攻撃がされてしまうのです。

家中のデバイスを全部攻撃できる

この攻撃は、1台のスマホだけを狙っているわけではなく、家にある音声アシスタントデバイスを全部攻撃できるのです。

たとえばハッカーはまず、聞こえない音が仕込まれたウェブサイトやYouTubeを上手に閲覧させてます。

すると、その間に音声コマンドを送られスマホやスマートホームがその音声コマンドを読み取ってしまうとうわけです。

また、Zoom会議中なども相手のデバイスの超音波攻撃を仕掛けることも可能なんだそうです。

テストではiPhone、Samsung Galaxy、Google Home、Amazon Echoすべてに攻撃が成功し、音声コマンドを送ることができました。

便利な音声コマンドと家のテクノロジー化がこんなふうに他人にコントロールされる可能性があるとは、おそろしいことです。

スマートホームのドアが攻撃で開けられるようになったら、夜中や、家にいない時にいつだって自由に侵入される可能性だってありますよね。怖い….。