音声アシスタントはレーザー・ポインターで操作できる…100m離れた窓越しでも

マリオ・ケイロス

Google Homeをプレゼンするグーグルのマネージャー、マリオ・ケイロス(Mario Queiroz)氏。

Justin Sullivan/Getty Images

  • 研究者が、主要なテック企業から販売されている音声アシスタントを、安価なレーザー・ポインターを使って乗っ取る方法を見つけたという。
  • 彼らが発見したのは、安価なレーザー・ポインター程度の光でも、スマート・スピーカーや一部のモデルのスマートフォンのマイクに当てると、音として認識する、ということ。
  • 研究チームは、レーザー・ポインターの光が、スマート・スピーカーやスマートフォンと「話す」ことができるのを示すために、レーザーを使ってGoogleアシスタント、アマゾンのアレクサ(Alexa)、アップルのSiriを実際に起動し、ガレージのドアを開けるといったことをやってのけた。
  • スマート・スピーカーは特別な認証が不要であるため、こうした攻撃に対しては脆弱だ。研究者は、主要なテック企業から出ている人気モデルをすべてテストした。
  • グーグルとアマゾンはBusiness Insiderに対し、安全のため研究を再検討していると語った。アップルはコメントを拒否、Facebook Portalにアマゾンのアレクサを使用しているフェイスブックからの回答は、まだ得られていない。

レーザー・ポインターは猫と遊ぶとき以外にも使えるということが分かった。

東京の電気通信大学とミシガン大学の研究チームによると、レーザーを当てることで音声対応のデバイスを「乗っ取る」ことができることが分かった。

同チームは、市場に出ている人気のスマート・スピーカーやスマートフォンの一部で使われているマイクが、レーザーの光を音として認識するということを発見した。

「このように 、光の強度を調節することで、本物の音声を受け取っているかのようにマイクを騙して、電気信号を作り出させることができる」と彼らは記した

チームは、主要なテック企業から発売されているスマート・スピーカーの人気モデルと、Googleアシスタント、アマゾンのアレクサ(Alexa)、そしてアップルのSiriを搭載するスマートフォンをテストした。

アマゾンのエコーも、研究者が乗っ取り可能としたデバイスの1つだ。

アマゾンのエコーも、研究者が乗っ取り可能としたデバイスの1つだ。

Shutterstock

乗っ取りが可能とされるデバイスのリストの中には、Google Home、アマゾンのエコー(Echo)、アップルのHomePod、そしてアレクサを搭載するフェイスブックのFacebook Portalが含まれる。ほかにiPhone XR、サムスン(Samsung)のGalaxy S9、グーグルのPixel 2もテストしている。

程度の差はあるものの、これらのすべてが攻撃に対し脆弱であることが分かった。タブレット、スマホ、スピーカーのいずれもかなりの距離から(窓越しでも)乗っ取ることができた。例えば、Google Homeは110メートル離れた場所から乗っ取ることができた。

ワイアード(Wired)とチームの論文の指摘通り、それほど脆弱でないデバイスもあった。Androidスマートフォン、iPhone、そしてiPadは通常、アクションを実行する前に、ユーザーからの追加認証や「ウェイク・ワード(wake word:起動させるための合言葉)」を必要とする。攻撃を目論む者たちは攻撃を実行する前に、「ヘイ、Siri」「オッケー、グーグル」といった、アシスタントを起動するためのウェイク・コマンドを再現する必要がある。

だが、スマート・スピーカーにはこうした特別な認証ステップがない。

攻撃を実行するために研究者が使用したのは、13.99ドル~17.99ドル(約1500~2000円)という手頃な価格のレーザー・ポインターだ。だが、スピーカーに具体的な指示を与えるためには、27.99ドル(約3100円)の音声増幅器、また、光線の強度をコントロールするために、339ドル(約3万7000円)するレーザー・ドライバーと呼ばれるデバイスを組み合わせなければならなかった。

レーザー・ポインターでGoogle Homeを乗っ取り、ガレージのドアを開ける動画がこちら

論文の中で研究者は、レーザーによる攻撃によってスマートフォンと連動した玄関の鍵を開けたり、オンラインで買い物をしたり、または、テスラTeslaのようなグーグル・アカウントと連動した車を探し出して、鍵を開けるのに使われる恐れがあると警告した。

「我々は注意深くこの研究論文を再検討している」とグーグルの広報はBusiness Insiderに語った。「ユーザーを守ることが最も重要なことであり、我々は常に、デバイスのセキュリティーを強化する方法を探している」

アマゾンも論文の発表を受け、デバイスのセキュリティーを確認している。「顧客の信用が我々の最優先事項であり、顧客の安全と製品のセキュリティーを重要視する」とアマゾンの広報は述べた。「我々はこの研究を再検討しており、より深く理解することができるよう、執筆者と協力し続ける」

Business Insiderはコメントを求めたが、アップルは回答を拒否、フェイスブックからのコメントはまだ得られていない。

研究者は、こうした乗っ取りが実際に使われたことを示唆する証拠は見つかっていないことを強調した。研究論文の全文はこちら

[原文:Siri, Google Assistant, and Amazon Alexa can be hijacked with a $14 laser pointer to open garage doors, start cars, and shop online

(翻訳:Ito Yasuko、編集:Toshihiko Inoue)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中

あわせて読みたい

Popular

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み