AirPodsを乗っ取り、スマホにこっそり音声入力する超音波攻撃 成功率は8割超 米研究者らが開発：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2

　米ミシガン州立大学に所属する研究者らが発表した論文「■https://dl.acm.org/doi/10.1145/3581791.3596837■」は、被害者に気が付かれることなくスマートイヤフォン（Airpods、Pixel Budsなど）からスマートフォンに音声入力する不可聴攻撃を提案した研究報告である。被害者の近くから超音波を発して、スマートイヤフォンに音声コマンドを送り、音声入力を行う。

攻撃者がバス停で被害者の近くにカスタムスピーカーを配置し、Bluetooth信号を活用してフィードバック・チャネルを有効にし、ターゲット・エリア（緑色の破線枠）内の関節経路（青色の破線）と直接経路（赤色の実線）の中から最適な攻撃経路を探索する攻撃シナリオ

　スマートイヤフォンはBluetoothを使って近くの機器（スマートフォン、スマートスピーカー、スマートホームデバイスなど）に接続し、音声認識技術を駆使して音声操作ができる。

　攻撃者がスマートイヤフォンを標的にする理由はいくつかある。イヤフォンは耳に装着するものであり、スマートフォンのようにカバンやポケットに入れる場所よりも攻撃者にとって見つけやすい。また、イヤフォンは計算リソースがスマートフォンよりも制限されているため、ソフトウェアによる防御方法を実装することが難しい。

　この研究では、これらの理由からスマートイヤフォンに対する実用的な超音波攻撃システム「EchoAttack」を提案する。EchoAttackは、被害者のBluetooth範囲内にいることを前提とし、カスタムスピーカーから超音波を発信してスマートイヤフォンに音声コマンドを送る。

　具体的には、3つのコンポーネントでシステムを設計する。ます、超音波減衰モデルを利用した経路探索技術を開発し、最適な攻撃経路を効率的に特定する。この際、攻撃者は被害者の近くにある反射板の位置と材質を知っていると仮定する。この情報を基に、被害者のデバイスの正確な位置や向きを知らずとも、全ての間接経路と直接経路を計算し、軽量なアルゴリズムで経路表を構築する。そして、最適なパスを包括的に探索する。

　次に、攻撃信号の信号対雑音比（SNR）を向上させるため、高調波ノイズの漏れを最小化する高調波ノイズ除去アルゴリズムを提案する。これにより、攻撃信号の効果を高める。その後、Zigbee無線を利用し、イヤフォンとスマートフォンの間のBluetooth通信を監視することで、攻撃が成功したかどうかのフィードバックを設計する。

　攻撃の実用性を評価するため、超音波スピーカーアレイやZigbee無線などを利用してプロトタイプを実装する。プロトタイプを6つのスマートイヤフォン（すなわち、Pixel Buds、Galaxy Buds、JBL Buds、AirPods 1、AirPods 2、Bose QuietComfort 45）と4つのシナリオ（公共の学習エリア、バス停、ジム、廊下）で比較評価した。実験の結果、EchoAttackは6つのイヤフォン、4つのシナリオにおいて88.1％の平均攻撃成功率を達成した。

実験シナリオは、（a）公共の学習エリア、（b）バス停、（c）スポーツジムのトレッドミルエリア、（d）オフィスビルの廊下の4つ

Source and Image Credits: Gen Li, Zhichao Cao, and Tianxing Li. 2023. EchoAttack: Practical Inaudible Attacks To Smart Earbuds. In Proceedings of the 21st Annual International Conference on Mobile Systems, Applications and Services（MobiSys ’23）. Association for Computing Machinery, New York, NY, USA, 383-396. https://doi.org/10.1145/3581791.3596837