数十メートル以上離れた場所からレーザーを使うことで、AlexaやSiriなどをハッキングすることに成功
vaience
声で操作できるボイスアシスタンスが数年前に導入されてからというもの、セキュリティの専門家はAppleのSiriやAmazonのAlexaのような装置がプライバシーの脅威であり、簡単にハッキングされる可能性があるとの警告をし続けています。
日本の研究者とミシガン大学の研究者は、数十メートルも離れた場所からレーザーポインター、または懐中電灯を機器のマイクに向けて照らすことで、Google Home、AmazonのAlexa、AppleのSiriをハッキングする方法を見つけることに成功しました。
ある場合には、ガレージと接続されていたボイスアシスタントをレーザーで照射すること、ガレージを開けることもできたと言います。彼らはミシガン大学にある鐘楼の1番上まで約42メートルをのぼり、約70メートル離れたあるオフィスビルの4階にあるGoogle Homeの機器をうまく操作することもできました。さらに、望遠レンズを利用してレーザーの焦点を合わせることで、100メートル以上離れたボイスアシスタントを乗っ取ることができたとのことです。
研究者たちはライトを駆使すれば、ボイスアシスタントに接続されたいかなる電子機器でも乗っ取ることができると言います。
彼らが言うことには、照明をつけたり消したり、オンラインショッピングをしたり、スマートロックで守られている玄関ドアを開錠したりするのは簡単なことだったということです。離れた場所から、機器に接続されていた車のカギを開け、発進させることすらできたと言います。
「これは完全に新しい部類の脆弱性を切り開いてしまいました。」とミシガン大学の電気工学とコンピュータサイエンスの准教授であるケビン・フーは言います。
コンピュータサイエンスと電子工学の研究者―日本にある電気通信大学の菅原武史、そしてミシガン大学のフー氏、ダニエル・ゲンキン、サラ、ランパッツィ、ベンジャミン・クライは、それらの発見を論文で発表しました。
論文によると、機器にあるマイクが音だと誤認することで、光に反応してしまうとのことです。各マイクの内部には、ダイアフラムと呼ばれる小さなプレートがあり、音に反応して動きます。
レーザー、もしくは懐中電灯を、光を電気信号に変換するダイアフラムにあてることでその動きを再現することができると彼らは言います。その後、システムの残りの部分は、音で指示された際と同様に動作します。
研究者はTesla、Ford、Amazon、Apple、Googleに発見した脆弱性を知らせたそうです。
研究者が言うには、問題を解決するために、ほとんどのマイクが再び設計される必要があるそうです。ただテープでマイクを覆うだけでは、解決には至りません。
セキュリティ関連の研究者はインターネットに接続された機器における驚くほどの脆弱性を長い間、主張し続けています。専門家はしばしばこのように警告してきました。そのような脆弱性が驚くべきものである一方、それらはめったにない環境における最悪の例だと。そして、今回発表された論文に詳述されたそのライトによる脆弱性が、ハッキングに利用されたという明確な例はありません。
しかし、これらはボイスアシスタンスにおいて発見された、初めての脆弱性ではありません。中国とアメリカの研究者は、人間の耳には聞こえない音によってボイスアシスタンスに指示を送ることができることを実証しています。
インターネットに接続された機器の津波が市場に押し寄せてきているが、研究者はその発見が消費者をセキュリティに対して用心深くさせておくものだと言っています。
「これは氷山の一角に過ぎないのです。」フー氏は言います。「コンピュータがすると思われていることと実際にすることの間には大きな隔たりがあります。あらゆるものがインターネット化されていく中で、知らされていない動きをしてしまう可能性があります。これはただの一例なのです。」
Amazonの広報担当は、会社がライト・コマンドのハッキングを利用する研究者以外からは何も聞いておらず、そのデジタル補助機の顧客は安全のため、いくつかの対策をとることができると言います。一例としては、Alexaでの買い物や他の敏感で高性能な家庭に関する要求に対して声の暗証番号を設定することができます。動力をマイクから接続解除するためにミュートボタンを利用することも可能です。
ライトからの脆弱性に対して、簡単な解決策もあります。家にボイスアシスタントがある場合、外から見えないようにしておくことです。
reference: nytimes
