「イルカ超音波攻撃」にアップルもサムスンも形無し

2017年 11月6日

 携帯電話はずっと身につけているものだが、紐付けされたネットショッピングのアカウントが「勝手に動いて」牛乳を買ってしまったり、会議の時間に「自己主張」して電話をかけたり会議の内容を中継したりしたらどうなるだろうか。「北京日報」が伝えた。
 イルカが発する「超音波」の鳴き声は、実に興味深いものだが、人間の耳には聞こえない。ところが携帯電話はこうした超音波によって出される「命令に服従する」。実験室での様子をみると、携帯電話の持ち主がまったく気がつかないうちに、人には聞こえない超音波を使って携帯電話の音声アシスタント機能を起動させ、ネットショッピングをしたり、電話をかけたり、ファイルを読んだりなど、一連の操作をこっそり行うことができた。このような超音波利用の「イルカ超音波攻撃」と名付けられた新しいタイプの攻撃方法は、一体どれほどのものなのだろうか。

▽大手ブランドも「超音波」に抵抗できず
 浙江大学電気工程学院スマートシステムセキュリティ実験室では、徐文淵教授が大学院生たちと検証実験を進めていた。人の声に、人には聞こえない超音波を重ねて、アップル社の携帯電話に試験的に攻撃を仕掛ける実験だ。
 操作実験で、研究者が事前に録音した音声を「iPhoneSE」(アイフォーンSE)に向かって流し、「おい、シリ、1234567890に電話しろ」と命じると、シリがすぐ反応して電話をかけた。次に研究者が電話を切り、ディスプレーをロックし、今後は超音波発生装置で人の声の周波数を超音波の周波数に変え、シリに同じ命令を伝えると、同じように反応して電話をかけた。
 「イルカ超音波攻撃」の脅威はスマートフォンの音声アシスタント機能にとどまらない。テスト実験で研究者が超音波を利用して自動車搭載の音声アシスタントに攻撃をしかけると、サンルーフが開いたという。
 実験室でわかったのは、研究者が「イルカ超音波攻撃」について2千回に迫る実験を行い、アップルのシリ、アマゾンのアレクサ、サムスンのSボイス、マイクロソフトのコルタナ、華為(ファーウェイ)のハイボイスを含む、よく利用される6種類のスマート音声アシスタントをテストしたところ、「iPhone6PLUS」のシリが反応しなかったほかは、すべての音声アシスタントが攻撃に抵抗することができなかったことだ。
 徐教授の説明によると、こうした攻撃を「イルカ超音波攻撃」と名付けた理由は、イルカの鳴き声が超音波の一種だからだ。「私たちはまったく音の出ない攻撃をプログラミングし、通常の音声を超音波の搬送波による音声命令に変換した。周波数が20キロヘルツを超えると、人の耳には聞こえないが、携帯電話の音声アシスタントなら命令を受け取ることができる」という。

▽科学者がハッカーより先にバグを発見
 有名携帯電話ブランドが「イルカ超音波攻撃」にさらされると、抵抗する力をもたないのは明らかだが、幸いなことに、科学者がハッカーより先にこのバグを発見し、関連の携帯電話メーカーに実験データを渡すことができた。
 「イルカ超音波攻撃」は一般の人々にどのような影響があるだろうか。浙江省で資金調達の上場業務を手がける胡さんは、「いつも携帯電話を使って仕事のメールや微信(WeChat)をチェックしているが、中にはビジネス上の人にあまり知られたくない情報も入っている。交渉をめぐるライバルが携帯電話にこのような攻撃を仕掛けてくれば、自分たちの交渉カードがなくなってしまう。たまに音声アシスタントで天気を調べたり株価をチェックしたりするが、このさえない『相棒』が他人の『スパイ』になる可能性がある」と述べ、携帯電話に入っている音声アシスタントアプリを思い切りよく閉じた。
 現在の研究チームの検証結果はすべて2メートル以下の距離で収集されたものだが、チームの説明によれば、現在の最も進んだ超音波発生装置なら2キロメートル先まで音を伝えることができ、これは将来の攻撃の増加を意味するという。
 インターネットセキュリティ会社360の厳敏睿セキュリティ研究員は実験室での操作プロセスと結果データを十分に理解した上で、「『イルカ超音波攻撃』の発見により、大勢のセキュリティ研究に携わる人々が携帯のシステム以外のハードウェアのセキュリティ問題を注視するようになった。現在は携帯電話がますますスマート化し、センサーもますます増えており、これは携帯電話が侵入を受けると、ハッカーが持ち主個人のプライバシーをより多く知り得ることを意味する」との見方を示した。
 研究チームと携帯メーカーのやりとりの記録をみると、華為、アマゾン、サムスンが最も積極的な反応を示し、関連のバグを鋭意調査中としていた。アップル、グーグル、アンドロイドは関連のコンテンツを確認し、フィードバックすると述べるにとどまった。後者の3社のうち、アンドロイドがこのほど徐教授のチームに送った最新の回答には、「技術・セキュリティチームの調査が終わった後、このバグが将来的に携帯のハードウェアによって修復されるようにんあることが最も望ましい」と記されていた。


※掲載された記事、写真の無断転載を禁じます

中国関連ニュース 関連リンク

柯隆が読み解く

2017/10/5更新
「新時代の到来を予兆するグローバル政治の混乱」

富坂聰が斬る!

2017/8/30更新
「南シナ海行動規範」

和中清の日中論壇

2017/10/4更新
「進化する中国高鉄の旅行市場への影響と日本旅行への波及(その3)」

田中修の中国経済分析

2017/4/4更新
「2017年政府活動報告のポイント策」

服部健治の追跡!中国動向

2017/6/6更新
「新時代の中国市場での競争優位戦略(2)」

川島真の歴史と現在

2017/9/6更新
「民国史研究から抗日戦争史研究へ?」

露口洋介の金融から見る中国経済

2017/10/12更新
「2017年上半期の国際収支の状況」

青樹明子の中国ヒューマンウォッチ

2017/8/29更新
「若者たちは何故“达康书记”が好きなのか」

科学技術トピック

New

2017/10/31更新
最新テーマ: 製造技術

取材リポート

New

2017/11/2更新
「心筋梗塞治療に期待の細胞組織作製 劉莉京都大学准教授ら日中の研究者」

中国の法律事情

2017/10/18更新
「民法典は異彩を放てるか?」

日中交流の過去・現在・未来

2017/10/24更新
「『化学』の理想に捧げた一生」

日中の教育最前線

2017/8/28更新
「中国の教育資源が集中した現象に対する分析―当事者に聴く中国教育事情」

中国国家重点大学一覧

2017/5/31
「中国の主要800大学」

文化の交差点

2017/10/23更新
「日本留学生と清末民初の『華夏西来』学説」

中国実感

2017/10/30更新
「中国高速鉄道の発達で「南轅北轍」が可能に」

CRCCイベント情報

New

CRCC研究会、中国研究サロン、シンポジウム等、開催予定のイベント情報

CRCCイベントアーカイブ

開催済みのCRCC研究会、中国研究サロン、シンポジウム等の講演資料・レポート

CRCC運営データベース

CRCC運営ウェブサイト

アクセス数:54,661,941