テーブルに置いたスマホの音声アシスタントを超音波で不正操作--ESETが攻撃手法を紹介

 セキュリティ企業のESETは、スマートフォンの音声アシスタント機能を超音波で不正操作する攻撃手法「SurfingAttack」を紹介した。勝手にメッセージを読まれたり、電話をかけたり、撮影されたりされる危険性がある。

テーブルに置いたスマホの音声アシスタントを超音波で不正操作(出典:研究チーム)
テーブルに置いたスマホの音声アシスタントを超音波で不正操作(出典:研究チーム)

 この攻撃手法は、中国科学院、ミシガン州立大学、ネブラスカ大学リンカーン校、ワシントン大学セントルイスの研究チームが検証して発表したもの。複数のスマートフォンで実験し、GoogleやApple、Motorola、サムスン電子、Xiaomi Technology(シャオミ)、Huawei Technologies(ファーウェイ)のスマートフォン17機種で攻撃を成功させた。

実験で攻撃に成功したスマホ(出典:研究チーム)
実験で攻撃に成功したスマホ(出典:研究チーム)

 実験では、天板がガラスや金属、木材、プラスチックといった固い材質で作られたテーブル上に置かれたスマートフォンへ、天板の裏側に取り付けた圧電素子から人間には聴こえない超音波信号を送信。変調済み音声コマンドをこの信号で伝搬させることで、気づかれることなくスマートフォンの音声アシスタント機能を操作できたという。この手法であれば、ある程度離れた見えない場所からでも攻撃可能だ。

 研究チームは、攻撃を防ぐ方法として、テーブルに置いたスマートフォンから目を離さない、スマートフォンがテーブルと接触する面積を減らす、スマートフォンを柔らかな布の上に置く、Androidスマートフォンならロック中に音声コマンドが有効になる「Voice Match」機能をオフにする、スマートフォンに木製など変わった材質のカバーを装着する、といった対策を挙げた。

 なお、実験で使ったスマートフォンのうち、「Huawei Mate 9」と「Samsung Galaxy Note 10+」の2機種は攻撃に反応しなかった。研究チームは、両機種の構造や材質の影響とみている。

SurfingAttackの紹介ビデオ(出典:YouTube)


CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]