“電気照明”でIoTデバイスを遠隔操作する攻撃 最大20m先から蛍光灯を制御、電磁干渉で機器を妨害：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

X： ＠shiropen2

　浙江大学に所属する研究者らが発表した論文「LightAntenna: Characterizing the Limits of Fluorescent Lamp-Induced Electromagnetic Interference」は、別の部屋から室内の電気照明を使ってIoTデバイスを遠隔操作できる攻撃を提案した研究報告だ。

別の部屋から電気照明を介して近くのデジタル製品をコントロールできる攻撃

　研究チームは、電力線を通じて高周波信号を送ることで、最大20m離れた場所から蛍光灯を制御し、電磁干渉（EMI）を発生させられることを実証した。この方法により、蛍光灯の近くに置かれたセンサーやマイクロフォンなどの電子機器を操作できる。

　この攻撃が可能となる主な理由は、蛍光灯の物理的構造と動作原理にある。蛍光灯は主にバラスト（安定器）と蛍光管で構成しており、バラストが高周波電圧を生成し、蛍光管内の水銀蒸気が電離されることで光を発する。この電離過程で生じるプラズマ状態の気体は導電性を持ち、プラズマアンテナとして機能する特性がある。研究チームの実験により、蛍光管がバラストよりも約25dB高いEMIを発生させることを確認した。

蛍光管の構造

　さらに注目すべきは、蛍光灯が700〜1500MHzの広い周波数帯でEMIを発生させる能力を持つことだ。これにより、さまざまな種類のセンサーやデバイスに対して攻撃が可能となる。研究チームは、電力線を通じて高周波信号を注入し、蛍光灯を制御する具体的な手法を開発した。

　実証実験では、8種類の異なるセンサーモジュール、工業用温度センサー、会議用マイクロフォンなどの電子機器に対する攻撃に成功した。特に温度センサーでは、通常27.2℃と測定される室温を最低5.6℃から最高53.3℃まで操作できた。このような温度測定値の操作は、医療機器や産業プロセス制御において重大な安全上のリスクをもたらす可能性がある。

LightAntennaの実験セットアップ

　音声認識システムに対する攻撃も実証。会議用マイクに「OK Google」などの音声コマンドを注入する実験では、IFlytek、OpenAI、Microsoft Azureの商用音声認識APIに対して76〜82％の文章認識率、87.1〜93.5％の単語認識率を達成した。これにより、攻撃者は「ドアを開けて」などの命令を実行させ、スマートホームシステムのセキュリティを侵害する可能性がある。

Source and Image Credits: Fengchen Yang, Wenze Cui, Xinfeng Li, Chen Yan, Xiaoyu Ji, and Wenyuan Xu. LightAntenna: Characterizing the Limits of Fluorescent Lamp-Induced Electromagnetic Interference. Network and Distributed System Security（NDSS）Symposium 2025