“ワイヤレス充電器”周辺のスマホをハッキング 聞き取れない音声攻撃で操作:Innovative Tech
中国のThe Hong Kong Polytechnic Universityの研究チームは、ワイヤレス充電器の近く(充電中含む)のスマートフォンを音声攻撃する研究報告を発表した。電磁干渉によって、聞こえない音声コマンドをスマートフォンのマイクに注入して操作する。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
中国のThe Hong Kong Polytechnic Universityの研究チームが発表した論文「Inducing wireless chargers to voice out」は、ワイヤレス充電器の近く(充電中含む)のスマートフォンを音声攻撃する研究報告だ。電磁干渉によって、聞こえない音声コマンドをスマートフォンのマイクに注入して操作する。
音声アシスタントの普及に伴い、スマートフォンの内蔵マイクを使った音声コマンド攻撃が新たな弱点となっている。スマートフォンの近くのスピーカーから「Hey Siri」「Hey Google」「Hi Xiaoai」などの音声コマンドを送り、操作するというものだ。巧妙な音声コマンド攻撃になると、超音波、レーザー、電磁干渉(EMI)など、さまざまな種類の不可聴メディア(人には聞こえない周波数)を介して実行することも実証されている。
対策として、今日のスマートフォン業界は、特に800〜900MHzで動作する3G/4G信号に対して、ファラデーケージ(一種の電磁シールド)とEMIフィルターを装備している。だが残念ながら、最近の研究では、磁界はまだファラデーケースを貫通することが示されている。
今回はこの脆弱性を利用し、ワイヤレス充電器を介した音声コマンド攻撃を検証する。ワイヤレス充電器を通して電磁干渉を発生させ、あたかも物理的な音から録音したかのように聞こえない音声コマンドをマイクに注入する。
実行するには、マイクと充電器の間にある約80kHzの周波数ギャップを埋めなければならない。具体的には、マイクは22kHz以下の音声しか録音しないのに対して、ワイヤレス充電器は100kHzから200kHzの磁界を発生させる。
この課題をクリアするために、ParasiteAttackという新しい攻撃を提案する。まず、Parasite Labelと呼ばれる小型で薄い電池不要の機器をワイヤレス充電器に装着しなければならない。
Parasite Labelは、内側のRXコイルと複数の外側のTXコイルで構成されている。Parasite Labelは内側のRXコイルで下部のワイヤレス充電器から電力を盗み、TXコイルの1つを駆動して音声周波数の磁気ファイルを生成し、磁気誘導音を発生させるというものである。
実験では、17種類の被害端末(iPhone、Huawei、Samsungなど)と6種類の音声アシスタント(Siri、Google STT、Bixbyなど)を用いて広範な実験を行った。その結果、全ての端末において成功した。
Source and Image Credits: Donghui Dai, Zhenlin An, and Lei Yang. 2022. Inducing wireless chargers to voice out. In Proceedings of the 28th Annual International Conference on Mobile Computing And Networking (MobiCom ’22). Association for Computing Machinery, New York, NY, USA, 808-810. https://doi.org/10.1145/3495243.3558763
関連記事
- 充電ケーブルからスマホをハッキング 充電中にゴーストタッチで画面を強制操作 中国とドイツチームが発表
中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームは、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告を発表した。 - 他人のスマホ通話をミリ波で盗聴する技術 スマホ用イヤフォンの振動から音声解読
米The Pennsylvania State Universityの研究チームは、他人が会話中のスマートフォンのイヤフォンの振動を検出し、通話相手が何を話しているかを最大83%の精度で解読できることを実証した研究報告を発表した。 - 指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%
スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームは、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告を発表した。 - 「オススメ表示」をハッキング 気が付かれないように表示内容を操作 中国などのチームが発表
中国の南京大学、香港理工大学、香港城市大学の研究チームは、ユーザーに応じてお勧めするコンテンツを選ぶレコメンダーシステムにハッキング攻撃を仕掛ける手法を提案した研究報告を発表した。 - レトロゲームの“土管ワープ”を物理装置で表現 ロボット「Game Order」 明大などが開発
札幌市立大学、明治大学が中心となって進めてきた研究プロジェクトチームは、レトロゲーム内の表現を現実世界のディスプレイ群によって再構築した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.