YouTubeで“聞こえない音”を流し、スマホを遠隔操作する攻撃 音声アシスタント機能を悪用:Innovative Tech
米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らは、スマートフォンやスマートスピーカーの音声アシスタント(Siri、Google Assistant、Alexa、Cortana)に対する不可聴攻撃を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2
米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らが発表した論文「Near-Ultrasound Inaudible Trojan(NUIT): Exploit Your Speaker to Attack Your Microphone」は、スマートフォンやスマートスピーカーの音声アシスタント(Siri、Google Assistant、Alexa、Cortana)に対する不可聴攻撃を提案した研究報告である。
その手口は、インターネット(動画や音楽、Web会議など)を通じて、人間には聞こえない音を流し、リモートでスマートデバイスを操作するというもの。ユーザーは悪意ある聞こえない音が仕込まれたYouTubeを見てしまうと、知らない間に音声アシスタントへ音声コマンドを送られ入力されるわけだ。
「Near-Ultrasound Invisible Trojan」(NUIT)と呼ばれるこの手法は、スマートフォンやスマートスピーカーの音声アシスタントに、ユーザーの知らない間に悪意のある音声コマンドを送る攻撃だ。
この攻撃は、ターゲットとなるデバイスの内蔵スピーカーを使って、超音波に近い周波数帯域(16kHz〜20kHz)の音声を再生することで行われる。スピーカーがあればそこから悪意あるコマンドを流し、それを同じデバイスのマイクもしくは近くのマイクに読み取らせることで悪意に操作する。
この攻撃の特徴として、1台のデバイスを攻撃するだけでなく、そのデバイスから他のマイク内蔵デバイスへ被害を拡大できる点にある。例えば、PCで動画や音楽を視聴すると、動画コンテンツの音に隠れてスピーカーから聞こえない悪意ある音声コマンドが発信する。すると、そのPC周辺にあるスマートフォンやスマートホームがその悪意ある音声コマンドを読み取ってしまう。
このようにインターネットを介して不特定多数をターゲットに攻撃できるわけだが、ZoomなどのWeb会議を使えば特定のターゲットを攻撃することもできる。Web会議中はスピーカーをオンにしているケースが多いため、通話中に聞こえない音声コマンドを流して近くのスマートデバイスをリアルタイム攻撃する。
攻撃者はデバイスに不正アクセスすると、まず始めに聞こえない音声コマンドでデバイスの音量を下げる。音声アシスタントの応答をユーザーに聞こえないようにするためだ。最初に音量を下げてから、より気が付かれない状態にしてさらに攻撃を進める。
テストした17のスマートデバイスのうち、唯一Apple Siriデバイスはユーザーの声を盗む必要があるが、他の音声アシスタントデバイスはどんな声やロボット音声を使っても起動できた。
この攻撃はソフトウェアの問題やマルウェアだけではなく、インターネットを利用したハードウェアの攻撃であり、脆弱性はマイクの設計の非線形性にある。そのため、マイクのメーカーなどが対処する必要があるという。
防御策としては、マイクの許可を注意深く与えることや、それとスピーカーの代わりにイヤフォンやヘッドセットなどのマイクが付いているデバイスを使うことを推奨。イヤフォンやヘッドセットだと音量が小さく、被害デバイスのマイクに音が届かないため、有効であるという。
実際に音声コマンドで攻撃している様子は、プロジェクトページ内の動画で確認できる。
Source and Image Credits: Qi Xia, Qian Chen, Shouhuai Xu. Near-Ultrasound Inaudible Trojan(NUIT): Exploit Your Speaker to Attack Your Microphone. USENIX Security 2023
関連記事
- Wi-Fiルーターの不正利用に新たな手口、警視庁が注意喚起 「従来の対策のみでは対応できない」
警視庁は家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表した。従来の対策のみでは対応できないサイバー攻撃を観測したという。新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」を推奨している。 - QRコードにレーザーを当てて「偽装QRコード」に変える攻撃 悪性サイトに誘導 東海大が発表
東海大学に所属する研究者らは、QRコードへのレーザー照射により、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する方法を提案した研究報告を発表した。 - メッセージを送ると「受信側の現在地」を特定できるサイバー攻撃 「届きました」通知を受け取るまでの時間を測定
ドイツやオランダなどの研究者らは、WhatsAppなどのメッセンジャーアプリにおいて、メッセージを送信することで受信者の位置を特定できる攻撃を提案した研究報告を発表した。 - DJI製ドローンと操縦者の位置を特定するサイバー攻撃 遠隔から強制墜落させることも可能
ドイツの研究チームは、民生用ドローンの主要メーカーであるDJI社が販売するドローンの無線信号を解読して、ドローンと操縦者の位置を特定できる攻撃を提案した研究報告を発表した。 - 画像生成AIの「高品質なプロンプト」を0.01秒で盗むサイバー攻撃 ドイツの研究機関が発表
ドイツの研究機関CISPA Helmholtz Center for Information Securityに所属する研究者らは、テキストから画像を生成するモデルで生成した画像からテキストプロンプトを盗用する攻撃を提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.