昨年の春、サイバーセキュリティ研究者の菅原健氏は、ミシガン大学で訪問中のケビン・フー教授の研究室を訪れた。彼は、自分が発見した奇妙なトリックを披露したかったのだ。菅原氏は、iPadのマイクに高出力レーザーを照射した。iPadは、火傷や失明を防ぐため、黒い金属製の箱の中に収められていた。そして、フー教授にイヤホンを装着させ、iPadのマイクが拾った音を聞かせた。菅原氏がレーザーの強度を正弦波状に変化させ、1秒間に約1000回変動させると、フー教授は独特の高音を捉えた。iPadのマイクが、音と同じように、レーザー光を電気信号に変換していたのだ。
6ヶ月後、東京の電気通信大学から来訪中の菅原氏は、傅氏とミシガン大学の研究者グループと共に、この奇妙な光音響現象を、はるかに不穏な現象へと進化させた。彼らは今や、レーザーを用いて、スマートフォン、Amazon Echoスピーカー、Google Home、FacebookのPortalビデオチャットデバイスなど、音声コマンドを受信するあらゆるコンピューターに静かに「話しかける」ことができる。このスパイ技術により、数百フィート離れた場所から「光コマンド」を送信することが可能になり、ガレージを開けたり、オンラインで買い物をしたり、あらゆる種類の悪意ある行為や悪事を働いたりすることができる。デバイスの所有者が家にいなければ、目に見える光の点や標的デバイスの反応に気づかず、攻撃は窓から簡単に通り抜けてしまう。
「マイクを光に音のように反応させることは可能です」と菅原氏は言う。「つまり、音の指示に反応するものは、光の指示にも反応するということです。」
菅原氏の最初の発見に続いて数ヶ月にわたる実験を行った研究者たちは、レーザー光をマイクに照射し、特定の周波数で強度を変化させると、その光が何らかの形でマイクの膜を同じ周波数で揺らすことを発見した。位置合わせは特に正確である必要はなく、場合によっては単に装置に光を当てるだけで済んだ。あるいは、望遠レンズとギア付き三脚を使って標的を捉えた。
その結果、マイクは入射光を音と同じようにデジタル信号に変換しました。研究者たちは次に、音声コマンドに対応する複数の民生用デバイスのマイクにレーザービームを向け、人間の声の周波数に合わせてレーザーの強度を時間とともに変化させることを試みました。
ビデオ: 電気通信大学、ミシガン大学
60ミリワットのレーザーを使って、16種類のスマートスピーカー、スマートフォン、その他の音声起動デバイスにコマンドを「音声」で伝えたところ、ほぼすべてのスマートスピーカーが、テストした最大距離である164フィート(約50メートル)離れた場所からコマンドを認識したことがわかりました。スマートフォンの場合はさらに難しく、iPhoneは約33フィート(約10メートル)の範囲からしか認識できず、Androidスマートフォン2台は約16フィート(約4メートル)以内からしか操作できませんでした。
2つ目の実験では、研究者たちはこの技術の出力と範囲の限界をテストしました。5ミリワットのレーザー(安価なレーザーポインターと同等)にダウングレードし、廊下にある標的から361フィート(約100メートル)離れた場所に移動しました。この距離でのテストは大部分が失敗に終わりましたが、それでもGoogle Homeと第一世代のEcho Plusを操作できることが分かりました。別のテストでは、窓越しにレーザーコマンドを、約250フィート(約76メートル)離れた近くの建物内にあるGoogle Homeのマイクに送信することに成功しました。
ビデオ: 電気通信大学、ミシガン大学
研究者らは、レーザービームで伝達される「音声」コマンドは完全に無音であると指摘する。観察者は、自宅にいてそれを見ることができても、マイクの青い点が点滅することに気づくかもしれない。「音を遮断するという仮定は、光を遮断するという仮定とは一致しません」と、チームの共同リーダーであるミシガン大学のダニエル・ジェンキン教授は述べている。「このセキュリティ上の問題は、窓越しに音声起動システムにレーザーが届くという形で現れるのです。」
写真:電気通信大学、ミシガン大学
研究者らは、音声アシスタントのハッカーがさらにステルス性を高めるために、肉眼では見えない赤外線レーザーを使用できると示唆している。(研究者らは赤外線レーザーをテストし、EchoやGoogle Homeスピーカーを近距離で操作できることを確認済みだが、火傷や失明の恐れがあるため、遠距離では試していない。)また、音声アシスタントは通常、音声で応答するが、ハッカーは音量をゼロにする最初のコマンドを送信することもできる。研究者らは具体的なテストは行っていないものの、攻撃者が光によるコマンドを使ってAmazonの「ウィスパーモード」を起動できる可能性も示唆している。このモードでは、ユーザーが音声で指示を出すと、静かな声で返答が返ってくる。
マイクが光を音として解釈する実際の物理的メカニズムについて、研究者たちは驚くべき答えを出した。「分からない」のだ。実際、科学的厳密さを優先するため、彼らは「光を音として解釈する」効果を引き起こす光音響力学について、推測することさえ拒否した。
ビデオ: 電気通信大学、ミシガン大学
しかし、ハーバード大学の物理学および電気工学の名誉教授で、 『The Art of Electronics』の共著者でもあるポール・ホロウィッツ氏は、少なくとも2つの物理的メカニズムが光コマンドを可能にする振動を生み出している可能性があると述べている。まず、レーザー光のパルスがマイクの振動板を加熱し、周囲の空気を膨張させて音と同じように圧力の隆起を生み出す。あるいは、対象デバイスのコンポーネントが完全に不透明でない場合、レーザー光がマイクを通過して、その振動を電気信号に変換する電子チップに直接当たる可能性があるとホロウィッツ氏は考えている。ホロウィッツ氏によると、これは太陽電池のダイオードや光ファイバーケーブルの末端で光を電気または電気信号に変換するのと同じ光起電力効果をもたらす可能性があるという。同氏によると、これによりレーザーが音声コマンドとして簡単に処理される可能性があるという。
「理論はたくさんあるが、そのうちの1つ、あるいは複数がここで起こっている」とホロウィッツ氏は言う。
潜在的な大混乱は、ドアロックやサーモスタットといったスマートホームのコントロールの作動から、車の遠隔解錠まで、あらゆるものを網羅しています。「これはあらゆる音声システムと同じ脅威モデルですが、通常とは異なる距離効果を伴います」とフー氏は述べています。ミシガン大学の研究者サラ・ランパッツィ氏は、「音声コマンドを乗っ取ることができるのです。問題は、あなたの声がどれほど強力で、それを何に結びつけているのかということです」と述べています。
Googleの広報担当者はWIREDへの声明で、「この研究論文を精査中です。ユーザー保護は最優先事項であり、当社は常にデバイスのセキュリティ向上策を模索しています」と述べた。Appleはコメントを控え、Facebookもすぐには回答しなかった。Amazonの広報担当者は声明で、「当社はこの研究論文を精査しており、著者らと連携して、彼らの研究についてより深く理解できるよう努めています」と述べた。
一部のデバイスは、レーザーを操るハッカーを阻止できる認証保護機能を備えている。iPhoneやiPadでは、例えば購入する前に、Touch IDやFace IDで本人確認を行う必要がある。また、研究者らは、ほとんどのスマートフォン音声アシスタントでは、音声コマンドの始まりとなる「ウェイクワード」は、スマートフォンの所有者の声で話さなければならないため、レーザー攻撃の実行がはるかに困難になることを認めている。しかし、攻撃者が「Hey Siri」や「OK Google」といったウェイクワードを入手または再構成すれば、標的のユーザー自身の声でそれらの言葉を音声コマンドの冒頭として「話す」ことができると指摘している。
しかし、EchoやGoogle Homeなどのスマートスピーカーには、こうした音声認証機能が搭載されていません。また、脆弱性の物理的な性質を考えると、ソフトウェアアップデートでは修正できない可能性があります。しかし、研究者たちは、音声アシスタントが最も機密性の高いコマンドを実行する前に暗証番号の音声入力を要求するなど、理想的とは言えない修正策をいくつか提案しています。また、マイクの周囲に遮光板を設置する、デバイスの両側に設置された2つの異なるマイクからの音声コマンドを検知するなど、攻撃からデバイスを保護するための将来的な設計変更も提案しています。これらのマイクはレーザーで同時に攻撃するのが難しい可能性があります。
こうした修正や設計変更が届くまで、ミシガン州立大学のジェンキン氏は、今回の攻撃の影響を懸念する人々に対し、直感に反するかもしれないが簡単な経験則を提案している。「音声起動デバイスを敵の視界内に置かないこと」と彼は言う。窓越しにEchoやGoogle Homeが見えれば、話しかけることもできるのだ。
WIREDのその他の素晴らしい記事
- 競走馬の安全を守るために最適化されたダート
- そもそもブロックチェーンは何の役に立つのか?今のところ、あまり役に立たない
- Gmailの空き容量を増やす方法
- 1兆本の木を植えようとしても何も解決しない
- 史上最も欺瞞的なハッキング、オリンピック・デストロイヤーの知られざる物語
- 👁 ディープフェイク動画の時代に向けて準備しましょう。さらに、AIに関する最新ニュースもチェックしましょう。
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください。
