こんにちは。
アイフォン修理のダイワンテレコム渋谷店です。
アイフォンのSiriやスマートスピーカーの音声アシスタントの脆弱性が指摘されています。電気通信大学と米ミシガン大学の研究チームが発表した論文によると、上記の音声で操作するデバイスがレーザーポインターの光でハッキング出来てしまうそうです。
ハッキングの仕組み
研究によると、音を拾うためのマイクの振動板は従来、空気の振動を電気信号に変換しますが、レーザーポインターで同様の振動を発生させることで光だけでスマートスピーカーに「音声認識をさせる」ことができるそうです。
実験に用いられたレーザーポインター等の装置は市販品からわずか数万円で揃える事ができ、「勝手に買い物をされる」「玄関・ガレージのドアが開閉する」などが行えてしまいます。このようにあらゆるセキュリティとスマートスピーカーを繋げている、いわゆるスマートホームではそのまま自動車を盗まれたり自宅に侵入される可能性があります。
操作するには小さなマイクに可視光を正確に当てる必要があるため誰でもできる容易なこととは言えませんが、とはいえ決して不可能なことではなく、ガラス越しに窓際のスマートスピーカーを操作するなんてこともできなくはありません。レーザーポインターの光が正確に届けば良いので距離もあまり関係なく、隣家から操作する可能性も否定できません。実験では110m離れたGoogle Homeにレーザーで「OK Google、今何時?」と話しかけ、Google Homeがそれに返事をするという一連のやり取りが成功しています。
声を識別できる場合も「ウェイクワード」(Hey,SiriやOK,Googleなど)以外は他人の声でも問題ないため、合成音声などを使って突破される危険性があることも指摘されています。
詳細は論文にて
含まれる機器としてはアイフォン(Siri)、HomePod、Google Home、Amazon Echoなどが挙げられ、そのいずれもMEMSマイクロフォンを搭載しています。MEMS(Micro Elerctronics Mechanical System)は微小電気機械システムと直訳でき、半導体微細加工技術などを用いて極小サイズのデバイスを製造する技術を意味します。それまではECM(エレクトレット・コンデンサ・マイクロフォン)が広く使われて来ましたが、MEMSによる小型化の結果多くのデバイスのマイクがこちらに置き換わってきています。
このMEMSマイクが搭載されている音声起動システムに対し、低出力のレーザーを当てると「光による音声入力」ができてしまうのです。上記にあげたデバイス以外でもMEMSマイクを使用していれば一様にレーザーポインターで動かせる危険性があるという事です。
脆弱性のポイント
研究チームが指摘する脆弱性の重点は「ユーザー認証が必要ない」という事です。PINやパスワードが分かっていなくても、光さえ照射できてしまえば操作できてしまいます。
研究者らは実験に使用されたレーザーポインタなどの一連の装置を「Light Commands」と名付けています。これはWebサイト名ともなって、レーザーポインタで音声認識をする仕組みを解説するサイトとして公開されています。研究チームは引き続き調査を続け、GoogleやAmazonなどの協力も仰ぎつつ防御策を講じているところだということです。この危険性がある間、あまりスマートスピーカーを外から見えやすい所に置かない方が良いかもしれません。
