スマートスピーカーやスマートフォンなどのデバイスに搭載されているMEMSマイクにレーザー光線を当てることで、AIアシスタントを操作できることを、電気通信大学の菅原健准教授らの研究者が11月4日に公開した論文で紹介し、専用サイトも公開した。
研究者らはこの仕組みを「Light Commands」と名付けた。光を使って遠距離から音声制御システムにコマンドを送る攻撃だ。攻撃者は音声信号を光に変調してマイクに向けて照射し、マイクは受信した光を音声信号に変換してアシスタントに伝える。実験では、透明なガラス窓越しに、最大110メートル離れた位置からコマンド入力に成功した。
実験でコマンド入力に成功したのは、Appleの「Siri」、Googleの「Googleアシスタント」、Amazon.comの「Alexa」、Facebookの「Portal」を搭載するさまざまな製品。
例えば、スマートホームを制御しているスマートスピーカーにレーザーを照射することで、スマートロックがかかっている家のドアのロックを解除したり、ガレージのシャッターを開いたり、Googleアカウントで管理しているTeslaやFordの自動車のロックを解除したりできた。
実験に成功したデバイスには、「Google Home」や「Echo Show」、「iPhone XR」などが含まれる。
Light Commadsを実施するためのツールは、オンラインショップで購入できる安価なレーザーポインタやオーディオアンプで構築できる。遠距離からMEMSマイクにレーザーを命中させるには、望遠レンズを用いればいいという。
Light Commadsによる実際の攻撃はまだ報告されていないという。攻撃の対策としては、ユーザーが追加の認証を追加することが挙げられる。メーカー側は、センサーフュージョンを追加したり、MEMSマイクを遮光素材で覆うことができる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR