スマホを置いただけなのに...遠隔ハッキングの最新テク

  • 28,147

  • author Andrew Liszewski - Gizmodo US
  • [原文]
  • Rina Fukazu
  • Twitter
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
  • …
スマホを置いただけなのに...遠隔ハッキングの最新テク
Video: SurfingAttack/YouTube

またもや巧妙な手口が明らかに。

もう数年前のことですが、家の外から車の鍵をハッキングするというニュースを初めて聞いたとき「あぁもうセキュリティの脅威はそこまできているのか...」とドキドキしながら思ったのを覚えています。新たな研究によると、何気なくテーブルの上に置いたスマホでさえハッキングの危険に晒される可能性があることがわかりました。

人間には聞こえない音声コマンド

ミシガン州立大学、中国科学院、ネブラスカ大学リンカーン校、セントルイス・ワシントン大学の研究者チームによって開発されたのが、「SurfingAttack」と呼ばれる手法。いくつか特殊なハードウェアが必要ですが、メインとなるのは人間の可聴域外の振動を生成できるピエゾディスク(圧電トランスデューサ)。Amazonなんかでもふつーに売っているデバイスです。

トランスデューサを薄いガラスや金属に取り付けると、超音波振動を発して人間には聞き取れないような音を作り出すことができます。しかもこれが単なる音ではなく、言葉で指示を出せるようにしたら...? そしてそれが人間の耳で聞き取ることはできずとも、スマホのマイクで簡単に検出できるとしたら...?

音声アシスト機能のハイジャック

動画に映るのは無言でiPadをいじる男性と、その近くに置かれたAndroidスマホ。しだいに音声アシスタントを乗っ取り、勝手に電話を発信するなどの操作ができることが示されています。

音声アシスト機能のハッキングと聞けば、なかには「乗っ取って何する気? 天気でも調べたいの?」なんて思う人もいるかもしれません。でも、もちろんそれだけじゃありません。たとえば、2段階認証プロセスを使ってサービスへのログインを試みたり、電話帳に登録されている人をオレオレ詐欺被害に巻き込んだり、長距離国際電話をかけて高額請求に陥れたり...といった悪意ある攻撃リスクも考えられます。

また、音声読み上げのボリュームを下げる操作もできるのが厄介なところ。静かな場所で急に音声アシストが作動したら異変に気づくこともできますが、そうでなければスマホを放置しているあいだ、気づかないままハッキングを完了させてしまう可能性も...。

対策方法は「音声アシスタントOFF」

こうしたハッキングに使用され得る道具はいくつかあるなかで、研究者らは超音波信号にアルミニウムプレートを用いると機器を簡単に隠すことができるうえに、約9メートル離れた距離からでもアプローチできる可能性を指摘しています。

ただ、ハッキングを未然に阻止する方法もいくつか挙げられます。ひとつは「OK Google」や「Hey Siri」などの呼び出し機能を無効にすること。音声アシストを手動で起動させるやり方もあります。また、超音波信号を遮るほど強力なスマホケースを使う手もあるかもしれません。

とはいえ、変な機器(上の動画のようなアルミニウムプレートなど)が隠されていたら普通に気づくような気もするんですけど、どうなんでしょう...。いずれにせよこういうこともできちゃう時代なんだ、と心の片隅にとめておこうと思います。