ITmedia NEWS > セキュリティ >
速報
» 2019年11月05日 09時23分 公開

スマスピやiPhoneのマイクをレーザー光線で操作する攻撃、電通大教授らが警告

スマートスピーカーやスマートフォンなどのデバイスのMEMSマイクにレーザー光線を当てることで、AIアシスタントを操作する攻撃「Light Commands」を研究者らが発表。最大110メートル離れた位置からスマスピにレーザーを当てることで、遠隔操作に成功した。MEMSマイクはスマスピだけでなく、iPhoneなどのスマートフォンにも搭載されている。

[佐藤由紀子,ITmedia]

 スマートスピーカーやスマートフォンなどのデバイスに搭載されているMEMSマイクにレーザー光線を当てることで、AIアシスタントを操作できることを、電気通信大学の菅原健准教授らの研究者が11月4日に公開した論文で紹介し、専用サイトも公開した。

 light 1 日本語版のLight Commandsのサイト

 研究者らはこの仕組みを「Light Commands」と名付けた。光を使って遠距離から音声制御システムにコマンドを送る攻撃だ。攻撃者は音声信号を光に変調してマイクに向けて照射し、マイクは受信した光を音声信号に変換してアシスタントに伝える。実験では、透明なガラス窓越しに、最大110メートル離れた位置からコマンド入力に成功した。

 light 2

 実験でコマンド入力に成功したのは、Appleの「Siri」、Googleの「Googleアシスタント」、Amazon.comの「Alexa」、Facebookの「Portal」を搭載するさまざまな製品。

 例えば、スマートホームを制御しているスマートスピーカーにレーザーを照射することで、スマートロックがかかっている家のドアのロックを解除したり、ガレージのシャッターを開いたり、Googleアカウントで管理しているTeslaやFordの自動車のロックを解除したりできた。


 実験に成功したデバイスには、「Google Home」や「Echo Show」、「iPhone XR」などが含まれる。

 Light Commadsを実施するためのツールは、オンラインショップで購入できる安価なレーザーポインタやオーディオアンプで構築できる。遠距離からMEMSマイクにレーザーを命中させるには、望遠レンズを用いればいいという。

 light 3 Light Commands用ツールは安価に作れる

 Light Commadsによる実際の攻撃はまだ報告されていないという。攻撃の対策としては、ユーザーが追加の認証を追加することが挙げられる。メーカー側は、センサーフュージョンを追加したり、MEMSマイクを遮光素材で覆うことができる。

Copyright © ITmedia, Inc. All Rights Reserved.