Amazon Alexaなど音声アシスタント人の耳に聞こえない音でハッキングされる

米国時間2018年5月10日ニューヨークタイムズ電子版によると、中国、アメリカの学術研究者がAmazon Alexa、GoogleアシスタントやAppleのSiriに対して、人の耳に聞こえない音声コマンドを送ることで電話をかけたり、Webサイトの閲覧できることを確認。さらにその技術を応用し音楽を聴きながら超音波コマンドを送信し、ドアの開閉、お金の不正送金、オンラインショッピングができたという。

スポンサーリンク
レクタングル(大)広告

何ができたの?

同記事によると、昨年、プリンストン大学と浙江大学の研究者は、人間には聞こえない周波数をつかって音声認識装置の起動をデモした。 このデモ環境では、最初にスマートフォンをミュート状態にするので、悪用されれば利用者は音声アシスタントが動いていることされ気づかないだろう。

浙江大学の研究者が「DolphinAttack」と命名したこの攻撃はスマートフォンに悪意あるサイトを訪問するよう指令を送ります。このハッキングではスマートフォンの電話、カメラ、テキスト・メッセージなどを操作できます。ただし現在のところ、発信源が攻撃対象のデバイスに側にある必要があるという。

DolphinAttack最新の研究では中国科学院の研究者がYoutubeなど音楽サービスに人に聞こえない隠しコマンドを入れて音声アシスタントサービスの起動の成功を実証し、バークレイ大学の研究者がオープンソース「MozillaDeepSpeech(音声認識モデル)と音声データを利用して人の声に聞こえない超音波で「OK Google!Webサイトにアクセスして」を実行したという。

このような音声アシスタントへハッキング行為は初期段階であるが、2021年までには出荷数が1人1台を超えることが予想され、法律面の整備や各メーカー毎の音声認識と音声での本人認識精度の向上が必要とされるだろう。

参照元:

The New York Times Alexa and Siri Can Hear This Hidden Command. You Can’t.

音声アシスタントサービスにも「技術の発展とハッキング行為」「利便性とセキュリティ対策」を考えさせられる場面が来ました。メーカーは製品ライフサイクルを意識したセキュリティ対策をした製品開発、ユーザはセキュリティ知識の習得、実践が必要ですね。

スポンサーリンク
レクタングル(大)広告