iPhoneの音声アシスタントSiriに電磁波を送って乗っ取る方法とは？

By Vincent Brown

iOSのSiriやAndroidのGoogle Nowには音声コマンド機能があり、声をかけることで操作可能です。しかし、この音声コマンド機能の性質を悪用してスマートフォンを外部から乗っ取る手法が考案されており、音声コマンド機能の持つ思わぬリスクが明らかになっています。

Hackers Can Silently Control Siri From 16 Feet Away | WIRED
http://www.wired.com/2015/10/this-radio-trick-silently-hacks-siri-from-16-feet-away/

ANSSIでセキュリティを研究するフランスの研究者ホセ・ロペス・エステベス氏とシャウキ・カスミ氏は、iPhoneのSiriの持つ音声コマンド入力機能を悪用することで、外部からハッキングする手法を公開しました。

iPhoneに「話しかけることなく」遠隔操作する様子は以下のムービーで確認できます。


エステベス氏とカスミ氏は、SiriやGoogle Nowなどの音声コマンド入力対応機器が、スマートフォンやタブレットのイヤホン/マイクジャックに挿入したマイクから取り込んだ入力信号を認識することに着目。音声コマンド機能が音声をデジタル信号に変換する過程を、外部から強い電磁波を照射することで再現する仕組みを作り、あたかも音声で入力したのと同じ操作を外部から電磁波をあてることで実現して、Siriに音声コマンドがあったと錯覚させたというわけです。

Siriに電磁波で作った偽造の音声コマンドを入力するというハッキングを使えば、ブラウザでフィッシングサイトのURLを表示させたり、連絡先から個人情報を盗み出したり、特定の番号に電話をかけたり、電子メールやSNSアカウントの情報を盗み出したりされる危険があるとのこと。

また、二人の研究者によると、Siriの音声コマンド機能を乗っ取ることは、たとえカバンに入っているiPhoneであっても可能で、モバイルバッテリーとノートPCを使えば約6.5フィート(約2メートル)離れた場所からカバンの中のiPhoneをハッキングすることが可能で、仮に自動車に大きなバッテリーを積み込むことで大電力を確保できるならば、16フィート(約5メートル)離れた位置からハッキングすることも可能であるそうです。

このようなハッキング手法による被害は、不特定多数の人が出入りするバーや空港のラウンジなどが想定できるとのこと。音声コマンド入力機能を悪用したハッキング被害を防ぐための唯一の方法は、音声コマンド入力機能をオフにすることしかないとしています。この点について、Androidではロック画面での音声入力機能がデフォルトでOFFになっているのに対して、iOSではデフォルト状態でONになっていることから、iPhoneの方がリスクにさらされていると指摘しています。

・おまけ
強い電磁波を照射させずとも、音声でSiriに命令して、強制的にiPhoneをオフラインモードにしてしまう"ハック"の様子は以下のムービーで確認できます。

Toyota: Siri Safety Message That Turns Off iPhone Via Radio Station - YouTube


自動車のラジオから「Siri、機内モードにして」という音声が出されてオフライン状態にされるというこのムービーは、運転中にスマートフォンを操作する危険性に警鐘を鳴らす目的で作られたそうです。