レーザー照射でスマートスピーカーをハッキング可能、研究者らが指摘

　スマートスピーカーについてはかなり以前から、プライバシーの問題とハッキングの懸念が指摘されてきたが、レーザーによって遠隔操作が可能という、予想されていなかった脆弱性が研究者らによって発見された。電気通信大学とミシガン大学のチームは、レーザー光線をマイクに照射することにより、Amazonの「Alexa」、「Googleアシスタント」、Appleの「Siri」を操作できることを発表した。

Amazonの「Echo Dot」
提供：Ben Fox Rubin/CNET

　米国時間11月4日に公開され、The New York Times（NYT）によって報じられた同チームの論文には、230～350フィート（約70～107m）離れた場所から望遠レンズでレーザーを照射することにより、「Google Home」にガレージのドアを開けさせることができたと記されている。

　研究者らはこの手法を「Light Commands」（ライトコマンド）と呼び、「マイクは音を電気信号に変換する。ライトコマンドの背景にある最大の発見は、マイクが音だけでなく、直接照射された光にも反応することだ」と研究者らは記している。

　レーザーを照射することにより、誰かの音声を検出したかのようにマイクを錯覚させ、電気信号を生成させることができる。ハッカーがこの方法を利用すれば、オンラインで商品を購入したり、スマートホームのスイッチを制御したり、スピーカーに接続されている自動車のロックを遠隔から解除して発進させたりできる可能性がある。

　スマートスピーカーに加えて、研究者らはこの方法を「iPhone XR」、サムスンの「Galaxy S9」、「Google Pixel 2」でもテストした。これらの端末を操作するには、かなり近くからレーザーを照射しなければならなかったという。

　NYTによると、研究者らはこの問題をAmazon、Apple、Google、Ford、Teslaに報告したという。

　Googleの広報担当者は、論文を入念に確認中であり、ユーザーの保護が最優先だとコメント。Amazonも同様の姿勢を示し、この研究について理解を深めるために研究者らとやり取りしているとした。

　Apple、Ford、Teslaにコメントを求めたが、回答は得られていない。