アマゾンのアレクサ、アップルのSiriのようなAIアシスタントを狙った新しいタイプのハッキングが警告されている。
「サーフィングアタック(SurfingAttack)」と呼ばれるこのハッキングは、人間の耳には聞こえない超音波を使って、AIアシスタントと通信する。
ドアの鍵に取り付けられたスマートロックや、エアコンの温度調整ダイヤルが狙われる恐れがある。
このハッキング方法を開発したセキュリティ研究者によると、AIアシスタントと攻撃者の間では、比較的長距離、かつAIアシスタントが視界に入ってなくても、何度もやりとりすることが可能。また、テーブルのような重い物体の表面を使うこともできる。
「人間には何も聞こえないが、音声アシスタントは超音波を音声コマンドと解釈し、特定の操作を行う」と、このプロジェクトの主任研究者であるミシガン州立大学Secure and Intelligent Things Labのキベン・ヤン(Qiben Yan)准教授は語った。
「AIアシスタントにコマンドを送ると、AIアシスタントを制御することができる。皆がスマホをテーブルの上に置いて放置している時に、こうしたチャンスがある」
ヤン氏は、ハッカーは被害者の連絡先を知ることができ、デバイスの接続状況に応じて、ホームデバイスの制御、車や玄関のドアのロック・解除、エアコンの温度調整を変更する可能性があると語った。
このような攻撃は、ハッカーにテキストで送信されたセキュリティコードを読み取ることで、2段階認証にも影響を与える可能性がある。
5ドル程度の既製品を使って、研究者は以下のデバイスに侵入することに成功した。
研究者は、スマートフォンをはじめ、より多くのデバイスに脆弱性がある可能性が高いと考えている。
だが、そうした攻撃を防ぐ手順がある。
スマートフォンがロックされている時は、音声アシスタントを無効にする。あるいはテーブルクロスなどの上に置く。テーブルクロスは超音波を妨害することができる。木材のような珍しい素材のスマートフォンケースを使うのも良い手段となる。
翻訳:CoinDesk Japan編集部
編集:増田隆幸
写真:Shutterstock
原文:A New Ultrasonic Hack Can Exploit Your Siri
