“ワイヤレス充電器”周辺のスマホをハッキング 聞き取れない音声攻撃で操作：Innovative Tech

中国のThe Hong Kong Polytechnic Universityの研究チームは、ワイヤレス充電器の近く（充電中含む）のスマートフォンを音声攻撃する研究報告を発表した。電磁干渉によって、聞こえない音声コマンドをスマートフォンのマイクに注入して操作する。

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

　中国のThe Hong Kong Polytechnic Universityの研究チームが発表した論文「Inducing wireless chargers to voice out」は、ワイヤレス充電器の近く（充電中含む）のスマートフォンを音声攻撃する研究報告だ。電磁干渉によって、聞こえない音声コマンドをスマートフォンのマイクに注入して操作する。

ワイヤレス充電器に仕込まなければならない機器のプロトタイプ

　音声アシスタントの普及に伴い、スマートフォンの内蔵マイクを使った音声コマンド攻撃が新たな弱点となっている。スマートフォンの近くのスピーカーから「Hey Siri」「Hey Google」「Hi Xiaoai」などの音声コマンドを送り、操作するというものだ。巧妙な音声コマンド攻撃になると、超音波、レーザー、電磁干渉（EMI）など、さまざまな種類の不可聴メディア（人には聞こえない周波数）を介して実行することも実証されている。

　対策として、今日のスマートフォン業界は、特に800〜900MHzで動作する3G／4G信号に対して、ファラデーケージ（一種の電磁シールド）とEMIフィルターを装備している。だが残念ながら、最近の研究では、磁界はまだファラデーケースを貫通することが示されている。

　今回はこの脆弱性を利用し、ワイヤレス充電器を介した音声コマンド攻撃を検証する。ワイヤレス充電器を通して電磁干渉を発生させ、あたかも物理的な音から録音したかのように聞こえない音声コマンドをマイクに注入する。

　実行するには、マイクと充電器の間にある約80kHzの周波数ギャップを埋めなければならない。具体的には、マイクは22kHz以下の音声しか録音しないのに対して、ワイヤレス充電器は100kHzから200kHzの磁界を発生させる。

　この課題をクリアするために、ParasiteAttackという新しい攻撃を提案する。まず、Parasite Labelと呼ばれる小型で薄い電池不要の機器をワイヤレス充電器に装着しなければならない。

　Parasite Labelは、内側のRXコイルと複数の外側のTXコイルで構成されている。Parasite Labelは内側のRXコイルで下部のワイヤレス充電器から電力を盗み、TXコイルの1つを駆動して音声周波数の磁気ファイルを生成し、磁気誘導音を発生させるというものである。

ParasiteAttackの概要

　実験では、17種類の被害端末（iPhone、Huawei、Samsungなど）と6種類の音声アシスタント（Siri、Google STT、Bixbyなど）を用いて広範な実験を行った。その結果、全ての端末において成功した。

17種類のスマートデバイスにおいて、ParasiteAttackが成功した

Source and Image Credits: Donghui Dai, Zhenlin An, and Lei Yang. 2022. Inducing wireless chargers to voice out. In Proceedings of the 28th Annual International Conference on Mobile Computing And Networking (MobiCom ’22). Association for Computing Machinery, New York, NY, USA, 808-810. https://doi.org/10.1145/3495243.3558763