スマスピやiPhoneのマイクをレーザー光線で操作する攻撃、電通大教授らが警告

スマートスピーカーやスマートフォンなどのデバイスのMEMSマイクにレーザー光線を当てることで、AIアシスタントを操作する攻撃「Light Commands」を研究者らが発表。最大110メートル離れた位置からスマスピにレーザーを当てることで、遠隔操作に成功した。MEMSマイクはスマスピだけでなく、iPhoneなどのスマートフォンにも搭載されている。

[佐藤由紀子，ITmedia]

　スマートスピーカーやスマートフォンなどのデバイスに搭載されているMEMSマイクにレーザー光線を当てることで、AIアシスタントを操作できることを、電気通信大学の菅原健准教授らの研究者が11月4日に公開した論文で紹介し、専用サイトも公開した。

日本語版のLight Commandsのサイト

　研究者らはこの仕組みを「Light Commands」と名付けた。光を使って遠距離から音声制御システムにコマンドを送る攻撃だ。攻撃者は音声信号を光に変調してマイクに向けて照射し、マイクは受信した光を音声信号に変換してアシスタントに伝える。実験では、透明なガラス窓越しに、最大110メートル離れた位置からコマンド入力に成功した。

　実験でコマンド入力に成功したのは、Appleの「Siri」、Googleの「Googleアシスタント」、Amazon.comの「Alexa」、Facebookの「Portal」を搭載するさまざまな製品。

　例えば、スマートホームを制御しているスマートスピーカーにレーザーを照射することで、スマートロックがかかっている家のドアのロックを解除したり、ガレージのシャッターを開いたり、Googleアカウントで管理しているTeslaやFordの自動車のロックを解除したりできた。

ガレージのシャッターを開く実験

　実験に成功したデバイスには、「Google Home」や「Echo Show」、「iPhone XR」などが含まれる。

　Light Commadsを実施するためのツールは、オンラインショップで購入できる安価なレーザーポインタやオーディオアンプで構築できる。遠距離からMEMSマイクにレーザーを命中させるには、望遠レンズを用いればいいという。

Light Commands用ツールは安価に作れる

　Light Commadsによる実際の攻撃はまだ報告されていないという。攻撃の対策としては、ユーザーが追加の認証を追加することが挙げられる。メーカー側は、センサーフュージョンを追加したり、MEMSマイクを遮光素材で覆うことができる。