「机や床を伝わる超音波」でスマホを勝手に操作可能な攻撃「SurfingAttack」が報告される
by Przemyslaw Marczynski
AppleのSiriやGoogleアシスタントのように、音声アシスタントAIの登場によって、スマートフォンを声だけで操作することが可能になりました。しかし、そんな音声操作機能を介して、「机に伝わる超音波」で第三者がスマートフォンにアクセスする「SurfingAttack」が報告されています。
SurfingAttack: Interactive Hidden Attack on Voice
Assistants Using Ultrasonic Guided Waves
https://surfingattack.github.io/papers/NDSS-surfingattack.pdf
SurfingAttack
https://surfingattack.github.io/
ミシガン州立大学や中国科学院などの合同研究チームが発見したSurfingAttackは、スマートフォンの音声コマンドを「人間にはギリギリ聞き取れない周波数帯域」に変調し、1つ500円ほどで入手可能な圧電トランスデューサーを使い、テーブルを介してスマートフォンに攻撃信号を送ることができるというもの。
実際にSurfingAttackを実演する様子は以下のムービーで見ることができます。
SurfingAttack - YouTube
机の上に本やノート、文房具と共にGoogle Pixel、Galaxy S7、Xiaomi M15が置かれています。画面右下にあるコインサイズの素子が圧電トランスデューサーです。
圧電トランスデューサーから超音波に変換された音声コマンドが伝わると、すべてのスマートフォンの画面が点灯し、音声アシスタントが起動しました。
また、任意の音声コマンドをPCで超音波に変換して圧電トランスデューサーで送信することも可能。「セルフィーを撮影して」という音声を送信したところ……
誰も触っていないにもかかわらず、スマートフォンがカメラを起動してセルフィー撮影を始めました。
「セルフィーを撮影して」という超音波信号を何度も送れば、その都度セルフィーが撮影されます。
また、スマートフォンの音量調節を行ったり……
二段階認証用のコードが記されたSMSをそのまま音声アシスタントに読み上げさせたりすることもできます。
また、音声操作によって任意の相手に電話をかけさせることにも成功。
研究チームによれば、SurfingAttackの成功が確認されたのはAppleのiPhone 5、iPhone 5s、iPhone 6+、iPhone X、GoogleのPixel、Pixel 2、Pixel 3、モトローラのMoto G5、Moto Z4、SamsungのGalaxy S7、Galaxy S9、XiaomiのMi 5、Mi 8、Mi 8 Lite、HuaweiのHonor View 10、Mate 9で、いずれも30kHz前後の超音波で音声操作が可能。また、たとえシリコンゴム性のスマートフォンケースで保護していても、SurfingAttackは通用したとのこと。
SurfingAttackは金属やガラス、プラスチックなど、さまざまな材質の机上で再現されており、小型で薄い圧電トランスデューサーはテーブルクロスを敷けば簡単に隠すことが可能であるため、十分現実的な攻撃方法だと研究チームは指摘し、対策として以下の6点を挙げています。
・机の上に置かれたデバイスに注意する
・机と携帯電話の接触面積を減らす
・スマートフォンを机に直接置くのではなく、柔らかい布などの上に置く
・木材など珍しい材料で作られた分厚いスマートフォンケースを使う
・Androidでロック画面のパーソナル検索結果をオフにする
・ロック画面での音声アシスタントを無効にし、スマートフォンを置くときは必ずロックをかける
・関連記事
Twitterアプリに電話番号経由で個人情報が簡単に取得されてしまうバグが発見される - GIGAZINE
AppleはiPhoneユーザーが位置情報追跡を完全に遮断できる機能をテスト中 - GIGAZINE
「Androidデバイスにプリインストールされるアプリは脆弱性になり得る」とGoogleに警告する公開書簡が発表される - GIGAZINE
子どもの位置情報を追跡する安価なスマートウォッチが抱える脆弱性を研究者が指摘 - GIGAZINE
Androidにマルウェアがスマホを乗っ取る脆弱性「StrandHogg」が発見される、既に一部銀行口座からは盗難被害も - GIGAZINE
Pixelやサムスン製のAndroidスマホから勝手に写真や通話音声を盗み出せる脆弱性が発見される - GIGAZINE
・関連コンテンツ
