音波を使ってデバイスをハッキングする方法が発見される

音波を使ってデバイスをハッキングする方法が発見される

image: Univ. of Michigan

もう、電子機器は何も持ちたくないかも…。

サイバーセキュリティの世界では、昔から「全ての物ハッキング可能だ」という共通の観念があります。私たちのデバイスが複雑になればなるほど、ハッカーの侵入する方法はより増えてしまうのです。とある研究者たちが、音波を使ってスマートフォンや(理論的には)車までハッキングする方法を開発してしまいました。

このハッキングのキーとなるのはスマートフォンやFitBitなどが物理的に動いているか、そしてどの方角にどれくらいの速度で移動しているかを検知するチップ、MEMS加速度計をだますことにあります。ミシガン大学とサウス・カロライナ大学の研究者たちは悪質な音楽ファイルを5ドルの小さなスピーカーで再生した音波を、メーカー5社による20種類の加速度計にあてました。その結果、共振周波数が半分以上の加速度計のセンサーをだまし、研究者たちは様々なことを行えるようになったのです。

「オペラ歌手がワイングラスを声で割るようなもので、私たちの場合は同じ原理で(スマートフォンが実行できる)コマンドを入力できるのです。音楽ウィルスとでも呼びましょうか」と、ミシガン大学で電子工学とコンピュータ科学の助教授を務めるKevin Fu氏はNew York Timesに答えました。

170318_soundwaveattack02.jpg

image: Joseph Xu / Michigan Engineering

この音波サイバー攻撃は、恐らく皆さんの想像どおりの仕組みです。チップの内部にはバネに支えられた重りがあるのですが、これに特定の音波をあて、動いていると誤認識させるのです。手順の詳細はプロジェクトのウェブサイトで閲覧できます。

見た目は単純な攻撃ですが、そこからの可能性は背筋が寒くなります。Fu氏のチームはこの方法を使うことで、スマートフォンにあらゆるコマンドを実行させました。映像では、ラジコンカーを操作できるアプリを音波だけで操ってみせています。また、Fitbitに音波をあてることで、動かずに歩数を上げることもできました。どれだけ自在に操れるかを示すため、Samsung Galaxy S5内のチップの出力信号を使って文字を描いてみせたりもしました。

170318_soundwaveattack03.jpg
出力信号で「WALNUT」と綴った状態。読めますか?
image: Joseph Xu / Michigan Engineering

しかし、これはまだ序の口。特定のアプリの仕組みを理解していれば、正確な音波の組み合わせでアプリを乗っ取ることもできるのです。

「加速度計を使い、携帯を物理的に振ることで車を始動できるアプリがあったとしたら、加速度計をだまして携帯を振ったと思わせ、車を始動させることができるでしょう」と米Gizmodoに語ってくれたのは、ミシガン大学の博士号候補で、上記の出力信号に関する論文の筆頭著者であるTimothy Trippel氏。

「もしそういったアプリがあれば」という仮定で話していることからも分かるように、今回の実験はあくまで概念実証であり、一般的な消費者のハードウェアに存在する重大な脆弱性を指摘するためのものです。スマートフォンを乗っ取ってラジコンカーを操作する程度なら脅威には見えません。とはいえ、同じような加速度計の技術は本物の車やドローン、飛行機、医療機器、その他の多くのデバイスにも使われています。

New York Timesは、こういった攻撃のより深刻な可能性を示唆しています。例えば、インスリンポンプの加速度計をだまして間違った量を注入させたり、ラジオから悪質な音楽ファイルを流して高速道路で特定の車が事故を起こすようにしたり、といったものです。

「すでに何千という日常のデバイスにMEMS加速度計が使われています。将来のデバイスは、物理的な結果を生み出す決定を自動で行うため、さらにセンサーに頼ることになるでしょう」とFu氏は発表でコメントしました。

研究チームは脆弱性のあった加速度計のメーカーと実験結果を共有しました。さらに、国土安全保障省はハードウェアの設計上の欠陥に関して警告を発令し、どのチップに脆弱性があり、どうすれば実際のリスクを回避できるかを紹介しています。さて、自分がSFドラマ「ブラック・ミラー」の、長くて神経をすり減らすようなエピソードの中に生きているんじゃないかと思ったそこのアナタ。案外、正解かもしれませんよ?

過去最高の賞金首がかかった3億円ハッカーがやっていること。捕まらないのはなぜ?

image: Univ. of Michigan, Joseph Xu / Michigan Engineering, Kevin Fu / YouTube
source: University of Michigan, New York Times
reference: WALNUT: Acoustic Attacks on MEMS Sensors, 国土安全保障省

Adam Clark Estes - Gizmodo US[原文
(scheme_a)

あわせて読みたい

powered by