スマートスピーカーについてはかなり以前から、プライバシーの問題とハッキングの懸念が指摘されてきたが、レーザーによって遠隔操作が可能という、予想されていなかった脆弱性が研究者らによって発見された。電気通信大学とミシガン大学のチームは、レーザー光線をマイクに照射することにより、Amazonの「Alexa」、「Googleアシスタント」、Appleの「Siri」を操作できることを発表した。
米国時間11月4日に公開され、The New York Times(NYT)によって報じられた同チームの論文には、230~350フィート(約70~107m)離れた場所から望遠レンズでレーザーを照射することにより、「Google Home」にガレージのドアを開けさせることができたと記されている。
研究者らはこの手法を「Light Commands」(ライトコマンド)と呼び、「マイクは音を電気信号に変換する。ライトコマンドの背景にある最大の発見は、マイクが音だけでなく、直接照射された光にも反応することだ」と研究者らは記している。
レーザーを照射することにより、誰かの音声を検出したかのようにマイクを錯覚させ、電気信号を生成させることができる。ハッカーがこの方法を利用すれば、オンラインで商品を購入したり、スマートホームのスイッチを制御したり、スピーカーに接続されている自動車のロックを遠隔から解除して発進させたりできる可能性がある。
スマートスピーカーに加えて、研究者らはこの方法を「iPhone XR」、サムスンの「Galaxy S9」、「Google Pixel 2」でもテストした。これらの端末を操作するには、かなり近くからレーザーを照射しなければならなかったという。
NYTによると、研究者らはこの問題をAmazon、Apple、Google、Ford、Teslaに報告したという。
Googleの広報担当者は、論文を入念に確認中であり、ユーザーの保護が最優先だとコメント。Amazonも同様の姿勢を示し、この研究について理解を深めるために研究者らとやり取りしているとした。
Apple、Ford、Teslaにコメントを求めたが、回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス