Tutorials Brawte nfaq 0 Comments

輝き続ける:科学者たちがレーザーを注入したサイレントコマンドでAlexaとその音声制御アシスタントの仲間を魅了する

Table of Contents

輝き続ける:科学者たちがレーザーを注入したサイレントコマンドでAlexaとその音声制御アシスタントの仲間を魅了する

日本の電気通信大学とアメリカのミシガン大学に所属する科学者らが、レーザーを使ってマイク付きデバイスに音声コマンドを送信する方法を考案した。

つまり、マイクに向かってレーザーを照射するだけで、誰かの音声制御スマートスピーカーを言葉なしで乗っ取ることができるのです。

今週のUsenixセキュリティシンポジウムで発表された論文[PDF]「光コマンド:音声制御システムに対するレーザーベースのオーディオインジェクション攻撃」の中で、コンピュータ科学者のTakeshi Sugawara、Benjamin Cyr、Sara Rampazzi、Daniel Genkin、およびKevin Fuは、振幅変調光を使用して、Alexa、Facebook Portal、Google Home、Apple iPhone(Siriを搭載)などの音声制御アシスタントハードウェアや、モバイルアプリを通じて音声コマンドを受け入れるように設定された車両に、不正な音声コマンドを発行する方法を説明しています。

「私たちは、MEMSマイクに光信号を注入することで発せられるコマンド、いわゆる『ライトコマンド』を発見し、調査しました」と、ミシガン大学の大学院生研究助手であるCyr氏は、研究をまとめた動画[.MP4]の中で説明しました。「一部のデバイスでは、レーザーポインターと同等のパワーで110メートル離れた場所にコマンドを注入できることを発見し、ガラス窓越しや建物の間などでも機能することを実証しました。」

MEMS(微小電気機械システム)は、機械部品をチップにエッチングするプロセス技術です。スマートフォンやホームアシスタントハードウェアなどに搭載される、小型で安価なマイクの製造に利用されています。

Alexaの写真(Shutterstockより)

AmazonのAlexaスキルの監査は非常に優れており、これらの専門家は200以上のルール違反アプリをすべて審査通過させました

続きを読む

研究者たちは、レーザーが半導体にエラーを引き起こす可能性があることを実証した過去の研究を指摘し、MEMs マイクには振動板の容量変化を電気信号に変換する ASIC (特定用途向け集積回路) が搭載されていると説明しています。

このようなマイクに光を向けると、光の強度に基づいて電圧信号が生成されます。

「強い光が半導体チップに当たると、トランジスタに光電流が誘起され、その電流の強さは光の強度に比例します」と論文は説明している。「マイクのASICのアナログ部はこの光電流を振動板からの真の信号として認識し、マイクは光を音として認識します。」

科学者たちは、レーザー駆動による熱変化によって横隔膜が動くことで、ASICに光電効果が生じ、横隔膜には光音響効果が生じると理論づけています。この挙動を踏まえ、研究チームは音声コマンドをレーザー光の振幅変化のシーケンスに変換し、その光を目に見えるスマートスピーカーに正確に照射するという課題に直面しました。

「このレーザーを音声制御システムのマイクポートに向けると、まるで誰かが命令を話したかのように光に反応します」とCyr氏は説明した。

この攻撃には、科学レベルのレーザー ドライバー、ラップトップ、レーザー ダイオードなど、約 1,500 ドル相当のハードウェアが必要でしたが、より手頃なコンポーネントでもこの手法を再現できると言われています。

彼らはまた、テスラとフォードのスマートフォンアプリを使って音声コマンドを発行し、車両のロックを解除するなど、様々な操作を行うことに成功しました。以下は、彼らの作業の様子を映した動画です。

YouTubeビデオ

科学者たちは、Alexa、Google Assistant、Siri音声アシスタントソフトウェアのいずれかを実装した17種類のハードウェアデバイスをテストし、それらすべてに同じ脆弱性があることを発見しました。

「攻撃者が要求する電力は0.5mW(Google Home)から60mW(Galaxy S9)までさまざまだが、デバイスのマイクポート(例:Google Home Mini)が布やフォームで覆われている場合でも、すべてのデバイスはレーザーベースのコマンドインジェクションの影響を受ける」と論文には記されている。

しかし、デバイスのカバーが十分に厚ければ、軽度のコマンドインジェクションは防ぐことができます。研究者たちは、Appleのより厚いパッドを備えたHomePodを例に挙げました。スマートスピーカーを窓から見えないように設置することでも、このような攻撃を防ぐことができます。また、モバイルデバイスは比較的正確な照準が必要となるため、たとえ長時間露出したまま動かずに放置されていたとしても、標的にされるのは困難です。

研究者たちは、Apple、Google、Facebookに調査結果を伝え、緩和策を策定したと伝えられています。詳細はLight Commandsのウェブサイトをご覧ください。®

Tutorials

Smart Recommendations

Discover More