これは怖い…。
SiriもAlexaもGoogle Assistantも、マイクのところにレーザーを遠くから当ててぷるぷるさせると、音と勘違いしてドアがダーッと開いたり、割と言うなりになることが明らかになりました!
人呼んで「 Light Commands」。電気通信大学の菅原健准教授とミシガン大学が5月に発見し、論文とサイトを月曜公開して、各所で話題を呼んでいます。ケンブリッジ大学のRoss Andersonセキュリティ工学教授なども「1年に1回ぐらい『自分が書きたかった』と思う論文があるけど、まさにそれ」とツイートしていますよ。
This is just awesome! It's one of those papers you see maybe once a year which make you think "Gosh, I wish I'd done that." The research web page is here: https://t.co/q4Cr1Nsciohttps://t.co/94wNTlMD20
— Ross Anderson (@rossjanderson) November 4, 2019
窓の外から叫ぶと明らかに不審者だけど、レーザーはバレにくい恐怖がありますよね。
できること
狙うのはMEMSマイクのところです。距離は110m離れていても大丈夫というホラー仕様です。まずは映像でどうぞ。
デモその1。安いレーザーポインタを照射するだけで、ガレージのドアがガラガラガラァ~。
デモその2。110m先から「いま何時?」とレーザービームで聞くと…はい答えたーー!! 答えが聞こえない距離感。
デモその3。望遠レンズにガムテープでレーザーを括りつけて隣から窓越しに飛ばしてもドアがガラガラガラ~。いやあ…。実験では次の遠隔操作に成功しました。
・玄関のスマートロックを開錠
・車庫のシャッターをオープン
・オーナーのツケでネットで買い物
・Googleアカウントと相互連携したTeslaやFordの車のドアを開けてエンジン開始
リアルライフで考えられるのは次のような制約です。
・直線で照射できないとダメ。カーテン閉められたらそれで終わり。
・音で反応するので、周りに人がいるとバレる。
・赤外線以外はビーム光線が見えるので、これまたバレる。
必要なものと予算
コマンドの組み方はスキルが要るし、レーザードライバはラボ仕様なので急にハックが広まる心配はなさそうですけど、装備はとても安くて、全部合わせても4万1900円。望遠レンズを加えても、6万3660円といったところです。
| レーザーポインター 3個 | 18ドル(約1,960円) |
| レーザードライバ「Wavelength Electronics LD5CHA」 | 339ドル(約3万6890円) |
| 音声増幅器 | 27.99ドル(約3,050円) |
| 小計: 約4万1900円 | |
| 望遠レンズ | 199.95ドル(約2万1760円) |
| 合計: 約6万3660円 |
メカニズム
大まかなところは解説ビデオ(上)でわかりますが、具体的な部分は謎も多いみたいです。これをきっかけに解明が進めば、それにつれてハックも高度になりそう。研究班が言うように、遮蔽物を入れたり、大事な操作にパスワードロックをかけたりの対策が必要かもしれませんね。
Sources: Light Commands via Ars Technica
