« テレワークが広がる現況での危険な話〜マルウェア45% | トップページ | セキュリティ情報:「Ripple20」TCP/IPライブラリ・ゼロデイ脆弱性 »

2020年6月23日 (火)

セキュリティ:スマートスピーカー・ハッキング 〜Light Commands〜

レーザー照射でGoogleやAmazonのスマートスピーカーをハッキングする方法が判明、100メートル以上離れても実行可能
https://gigazine.net/news/20191105-shining-lasers-hack-voice-assistants/

スマートスピーカーやスマートフォンに搭載されているAmazonのAlexaやGoogle アシスタント、AppleのSiriなどの音声アシスタントを、「レーザー光の照射」でハッキングする方法が発表されました。
日本の電気通信大学やミシガン大学の研究者らは、「Light Commands」と名付けた新しい音声アシスタントのハッキング方法を発見しました。Light Commandsでは、音声アシスタントを搭載したデバイスのマイク部分に低出力のレーザーを照射し、音声での指示と同様にさまざまなコマンドを実行させることが可能とのこと。
研究チームによると、Light Commandsを利用してドアのロックを解除させたり、Webサイトへアクセスさせたりすることができるそうで、レーザーさえマイク部分へ的確に照射できれば、数十メートル以上も離れた場所からハッキングすることができる模様。また、窓のガラスを貫通して実行することもできるそうです。
・・・
Light Commandsとは、音声アシスタントを搭載したデバイスに広く使用されている、MEMSマイクの脆弱性を突いたハッキング方法です。MEMSとは微小電気機械システム(Micro Elerctronics Mechanical System)の頭文字を取った略語で、従来の機械加工技術ではなく、半導体微細加工技術などを用いて、基板上に微小な機械部品と電子回路を集積することで極小サイズで高機能なデバイスを製造することが可能となります。Amazon AlexaやGoogle アシスタント、Siriなどを搭載したデバイスにもMEMSマイクは用いられています。
・・・
研究チームはMEMSマイクについて「あたかも音であるかのような光にも反応してしまう」とコメント。なぜ光によって振動板が揺れてしまうのかという点について、記事作成時点では物理学的な背景が完全に理解されているわけではないそうです。

実験で使用したレーザーポインターは、わずか5mWのレーザー出力しかないものから60mWで駆動するものまで多岐にわたりましたが、Google アシスタントやAmazon Alexa、AppleのSiriといった多くの音声アシスタントが光に反応してしまいました。記事作成時点では、実際にLight Commandsが悪意を持った人物に使用されたことはないとみられていますが、Light Commandsは現実世界でも実行可能な攻撃であり、デバイスメーカーは新たな防御策を構築する必要があると研究チームは指摘しています。

まるでスパイ映画のような話です。

こわいですね。

 

 

 

 

 

« テレワークが広がる現況での危険な話〜マルウェア45% | トップページ | セキュリティ情報:「Ripple20」TCP/IPライブラリ・ゼロデイ脆弱性 »

セキュリティ」カテゴリの記事

2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ