人間に聞こえない超音波を使って、スマートフォンやスマートスピーカーをコッソリ制御する新たな攻撃手法が見つかる

masapoco
投稿日 2023年3月27日 7:13
テクノロジー
google nest speaker

 本記事は広告およびアフィリエイトプログラムによる収益を得ています。

アメリカ・テキサス州サンアントニオ大学(UTSA)の研究者らが、スマートフォンやスマートスピーカー、その他のIoTデバイスなど、音声アシスタントを搭載したデバイスに対して超音波によって人間には聞こえず、気付かない間に攻撃を仕掛けることができる新たな攻撃手法、「Near-Ultrasound Inaudible Trojan」(NUIT)を開発した事を発表している。

研究チームは、何百万ものデバイスに搭載されている最新の音声アシスタント、AppleのSiri、Googleのアシスタント、MicrosoftのCortana、AmazonのAlexaに対して、NUIT攻撃を実演した。これにより、悪意のあるコマンドをこれらのデバイスに送信する能力があることが示された。

“聞こえない”攻撃であるため気付きにくい

NUITが効果的で危険なのは、スマートデバイスのマイクが人間の耳には聞こえない超音波に反応する性能を持つことから、従来のスピーカー技術を使用しながら、露出のリスクを最小限に抑えて攻撃を実行出来る点にある。

UTSAのサイトでの投稿で、研究を主導したUTSA教授のGuenevere Chen氏は、NUITはメディアを再生するウェブサイトやYouTube動画に組み込むことができるため、ターゲットをこれらのサイトを訪れさせたり、信頼できるサイトで悪意のあるメディアを再生させたりするのは、比較的簡単な社会技術であると説明している。

研究者たちは、NUIT攻撃は2つの異なる方法で実施することができると述べている。

1つ目の方法として示した「NUIT-1」は、デバイスが攻撃の発信元と対象となる場合だ。例えば、スマートフォンにオーディオファイルを再生させて、ガレージのドアを開けたり、テキストメッセージを送信したりするアクションを実行させる攻撃が可能だという。

NUIT1 SpkMicSameDevice
NUIT-1

もう1つの方法、「NUIT-2」は、スピーカーを持つデバイスからマイクを持つ別のデバイスへ攻撃が仕掛けられる場合だ。例えば、Webサイトからスマートスピーカーへの攻撃が可能となる。

NUIT2 SpkMicDifferentDevice
Injection of things
NUIT-2

Chen教授は、「スマートTVでYouTubeを再生すると、スマートTVにはスピーカーがありますよね?NUITの悪意あるコマンドの音は聞こえず、スマートフォンやGoogleアシスタントやAlexaデバイスにも攻撃できます」と説明しています。

さらに、「Zoomのミーティング中にも起こり得ます。誰かがミュートを解除すれば、ミーティング中にコンピューターの隣に置いたスマートフォンをハックするための攻撃信号を埋め込むことができます」とChen教授は述べている。

ただしChen教授は、NUITが発射されるスピーカーの音量が一定のレベル以上に設定されている必要があり、悪意のあるコマンドはわずか0.77秒しか持続しないと説明している。

研究者によって実演された攻撃シナリオでは、被害者がこの活動に気づくリスクがほとんどない中で、スマートフォンに接続されたIoTデバイスにコマンドを送信し、ドアのロック解除や家の警報の無効化などを行っている。

しかし、スマートアシスタントはWebサイトを開くなどのアクションも実行できるため、攻撃者は被害者が介入しなくてもブラウザの脆弱性を利用してデバイスにマルウェアを落とすことができる「給水所」となるWebサイトにスマートフォンを誘導することが出来ると言う。

研究者たちは、音声アシスタントを搭載した17種類の人気デバイスをテストし、どの音声でも攻撃可能であることが分かった。ただし、AppleのSiriのみは、ターゲットの音声を模倣または盗む必要があり、コマンドを受け付けるために認証が必要だった。

したがって、スマートデバイスで自分の声の指紋を使って認証できる場合、この追加のセキュリティ方法を有効にすることがお勧めだ。

また、Chen教授は、iOSやAndroidのスマートフォンには専用の画面インジケータがあるため、マイクのアクティベーションを注意深く監視するようユーザーに助言している。

最後に、スピーカーの代わりにイヤホンを使って音を聞いたり、放送したりすることで、NUIT攻撃や類似の攻撃から効果的に保護されるとのことだ。

Source

, , ,

この記事が面白かったら是非シェアをお願いします!

  • elon musk cc by
    次の記事

    Elon Musk氏、Twitterの現在の評価額が買収時の半分以下となる200億ドルまで落ち込んでいると判断

    2023年3月27日 10:02
  • 前の記事

    Apple、噂のARヘッドセットを多くの幹部の前で披露との報道。発売に向けた動きが加速か?

    2023年3月27日 6:49
    Apple AR headset concept

スポンサーリンク

この記事を書いた人
masapoco
TEXAL管理人。中学生の時にWindows95を使っていたくらいの年齢。大学では物理を専攻していたこともあり、物理・宇宙関係の話題が得意だが、テクノロジー関係の話題も大好き。最近は半導体関連に特に興味あり。アニメ・ゲーム・文学も好き。最近の推しは、アニメ『サマータイムレンダ』

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

おすすめ記事

  • Pixel 8 in Rose.max 936x936.format webp

    Google、方針を転換しPixel 8にもGemini NanoによるオンデバイスAI機能を搭載へ

  • FireShot Capture 061 Search Labs labs.google.com

    GoogleのAI統合検索がマルウェアサイトにユーザーを導いている

  • M2 Mac Pro 1

    Appleの「M1、M2、M3」チップに修正不可能な深刻な脆弱性「GoFetch」が見つかる

  • android15 logo

    Google、Android 15の開発者向けプレビュー第2弾をリリース、衛星接続サポートを追加

  • united nations

    国連がグローバルなAI決議案を全会一致で採択

今読まれている記事