レーザーでスマートスピーカーを遠隔操作する攻撃手法 48
ストーリー by hylom
光を当てられないよう遮蔽するしかないのか 部門より
光を当てられないよう遮蔽するしかないのか 部門より
電通大の研究者らが、「レーザーを用いて音声コマンドを挿入する攻撃」について警鐘を鳴らしている(ITmedia、論文)。
この攻撃手法は、スマートスピーカーに対し遠隔からレーザー光を照射することで、あたかも音声でコマンドが入力されたように振る舞わせることができるというもの。スマートスピーカーに内蔵されているマイクがレーザー光にも反応してしまうことを悪用したもので、実験では75m離れた場所からスマートスピーカーに対しドアの開錠や車の操作を行うといったコマンドを実行させることに成功したそうだ。
また、Google HomeやAmazon Echoなどさまざまなデバイスでも検証が行われているが、製品によってはレーザーポインタなどで使われる5mWという弱い出力レーザーでも110m離れた場所から操作できるケースがあったという。さらに、十分強い光であればレーザーでなくても同様の攻撃は実行できるとも記している。
ジャミング (スコア:4, 興味深い)
とりあえずスマートスピーカーの前に加湿器でも置きますか。
Re: (スコア:0)
>加湿器でも置きますか。
この場合は過失器(ミステイカー)と呼んだ方が正しい気がする。
角度とか (スコア:3)
筐体の穴にうまく光線を入れて中のマイクロフォンを狙わなければならないのかな。
角度によっては当てるの難しそう。
Re:角度とか (スコア:5, 興味深い)
デモ映像などによると、
・普通に窓際に置いている Google Home(マイク穴はほぼ上向き)
に対して
・70m離れた隣のビルの、28m上方から(22度の見下ろし)、窓ガラスごし
に、ほぼ横からマイク穴にレーザーを当ててるような状況でもいけてます。
「マイク穴にレーザを当てれれば、穴側面での反射でマイクまで光が届く」って感じじゃないでしょうか。
マイク穴の正面向けて当てるなら、低出力のレーザーとかレーザー励起式懐中電灯でも成功してる。
あと、Google Home やAmazon Echo などのスマートスピーカーは、話者識別はデフォルトオフ、というのと、
もし話者識別がオンでも、識別するのはウェイクアップワードだけなので、
「OK Google」という言葉だけ本人の発声を録音できれば、あとはどんなコマンドでも実行できる、という問題も挙げてますね。
対策としては、マイク穴は黒く低反射塗装したうえで、直接視認できないように音を誘導する迷路みたいな構造にすればいいのかな。
それかプレッシャーゾーンマイク(マイクを反射板に向けて配置し、その反射越しに集音する、間接照明のようなマイク)とか…
Re:角度とか (スコア:2)
マイク穴になんか挿しておけばいいのでは。
Re:角度とか (スコア:2)
挿してたら音拾わなくて文鎮化しますね…orz
Re: (スコア:0)
マイクを3つ以上、1つの方向からは見通せない位置に搭載して
全てのマイクから同じ声が認識できなければ、反応しないようにすれば良さそう
Re: (スコア:0)
「この部分を窓に向けないで」とか、そういった情報が欲しいですね。
応急処置にはなりそうなので。
十分強い光であれば攻撃可能 (スコア:1)
えーと、スタングレネードとかそういうの?
うじゃうじゃ
ビッグボイス攻撃 (スコア:0)
家の外から大きな声で「ドアを開けて」とか叫んだら、
何件か開いたりして。
Re:ビッグボイス攻撃 (スコア:1)
ラジオで「ヘイ、シリ」ってやったらけっこう反応されたという噂ありますね。
テレビのCM「アレクサー」に、うちのアレクサさんも反応してたけど。
そのうち対応したらしくて無反応になってた。
Re: (スコア:0)
ウチのアレクサさんは
荒木さん とか 嵐さんにも反応してたなぁ。
最近は誤爆減った気がするけど。
Re:ビッグボイス攻撃 (スコア:1)
そうそう、最近おとなしくなってますね。
以前は何がトリガーかわからないタイミングで時々アレクサさんが反応してました。
夜中にいきなり「わかりません」とか言われると怖い。
Re: (スコア:0)
幽霊がアレクサさんに気付かれない方法を学んだんですね
Re:ビッグボイス攻撃 (スコア:1)
Amazonオリジナルで、アレクサさんが登場(主演!)するホラー作品出たりして。
Re: (スコア:0)
その前に近所の人に通報されそう
Re: (スコア:0)
レオパレスかよ!
合言葉: 山 (スコア:0)
川
パスワードを要求するようにしよう。
Re:合言葉は (スコア:0)
ねこにゃんにゃんにゃん
Re: (スコア:0)
(間は飛ばして…)
蛙もアヒルもがーがーがー
で合ってたっけ?
Re: (スコア:0)
「犬ワンワンワン」が抜けとる
Re: (スコア:0)
マタンキ
いいも悪いもリモコン次第 (スコア:0)
誰でも操縦可能な鉄人よりも、初期設定時に登録した声紋にしか反応しないジャイアントロボの方が優れている。
自律動作するアトムやドラえもんの方が先を行っているが。
Re: (スコア:0)
あのリモコンで自在に操縦するスキルって、それだけで結構なセキュリティのような…
Re: (スコア:0)
あれ動作トリガーだけで、実際は音声認識だと思ってた。
Re: (スコア:0)
昔はスティック2本でコントロールなんて無理だと思っていた。ゲームコントローラが出てきて考えを改めた。
この手のリモコンで最強なのは鉄鋼無敵科學大魔號 [wikipedia.org]。
通常のリモコンは片方向通信なのに、このリモコンは両方向通信だったからな。
Re:いいも悪いもリモコン次第 (スコア:2, 参考になる)
長谷川裕一版の「鉄人28号 皇帝の紋章」(だったかな。今川鉄人の頃に連載された奴)は
2本のスティックでコントロールできそうな設定をいろいろつけてましたね。
もっとも原作ファンから言わせるとあの2本の突起はレバーじゃなくアンテナなんですが。
(白黒アニメの時にスタッフが勘違いしたらしい)
Re: (スコア:0)
>2本の突起はレバーじゃなくアンテナなんですが。
つまり・・・アンテナを握る面積で変化するRF出力で振幅変調(AM)+
アンテナを動かす事で発生するドップラー効果による変化する波長で周波数変調(FM)の
AMFM混成変調で鉄人の制御電文を送信していたのですね。
Re: (スコア:0)
「鉄人28号」が抱える脆弱性とは? ロボット悪用を防ぐ”認証”を考える (1/3)
https://www.itmedia.co.jp/news/articles/1901/15/news015.html [itmedia.co.jp]
Re: (スコア:0)
兵器(鉄人28号は本来旧軍の兵器)が属人的でどうする。
多数の、最低でも交代制の交代操作要員が使える必要があるし、緊急出動時で唯一の操縦資格者が操縦機の傍にいないとか、トラブルで認証が通らないとかで、スクランブルが出来ないとか論外。
軍用機・戦闘車両と同じで鍵は付けず、セキュリティーは歩哨・警備兵に頼るのが常識。
Re: (スコア:0)
ガンダムは伝統的にセキュリティが甘い機体を勝手に乗り回す話から始まるのが多い。
起動キーとか認証コードとか採用されていたら1話で終わってる話も。
マクロスの母艦は遺棄兵器を鹵獲して使っていたけど、「落ちてたものを拾って使うからです」ってざまに。
Re: (スコア:0)
>起動キーとか認証コードとか採用されていたら1話で終わってる話も。
ハッキングしてガンダムを手に入れるというストーリーで1話まるまる埋まりそうですね(そんなアニメあったような気もするが)
むすろそういった話で作り直したものを見てみたい気もします
Re: (スコア:0)
そもそも、奪われてはならないのは鉄人28号本体であって、リモコンじゃないよね。
その意味では、リモコン自体が所有物認証(鍵)と言える。
MEMSマイクが光に反応というのは具体的にどういう意味合いなんでしょうか? (スコア:0)
レーザー光がMEMSマイクの振動板(ダイアフラム)を直接揺らしているのでしょうか?
あるいは光電変換の様な現象により、MEMSマイクとしては意図していない所で電気信号が発生しているのでしょうか?
本筋とは少し離れるかもしれませんが興味があります。
リンクされてる記事には「光に反応する」程度にしか書かれておらず、良く分かりませんでした。
(論文は未読です)
Re: (スコア:0)
光音響効果とか。光→熱→空気膨張→音ということらしい。グラハム・ベルの時代からあったものなんだそう。
https://ja.wikipedia.org/wiki/%E5%85%89%E9%9F%B3%E9%9F%BF%E5%8A%B9%E6%9E%9C [wikipedia.org]
Re: (スコア:0)
マイクを予熱しておけば防止できるかなぁ?
Re: (スコア:0)
情報ありがとうございます。
頂いた情報を念頭に置きつつ論文を読んでみたら、
6ページ目の末尾ぐらいから始まる「C. Mechanical or Electrical Transduction?」という項で言及されてました。
結論としては光電効果の類ではなくて、ダイアフラムが機械的に動くことに起因するもの、ということです。
光学的な面での実験条件はいじらずに、MEMSマイクの機械的な特性を変化させていく
(MEMSマイクを覆っているパッケージを取り除く => さらにダイアフラムに接着剤を塗りつける)と、
出力電圧が小さくなっていくので、光電効果ではなくて機械的な動きによるものと判断しています。
Re: (スコア:0)
ということはコンデンサマイクにも同様の問題があると
一方ロシアは (スコア:0)
カーテンを閉めた
Re: (スコア:0)
マイクを外に向けないで、って注意書きでなんとか・・・無理か。
Re: (スコア:0)
自動車用音声入力装置(特にセキュリティー関係)が問題。
スモーク窓なら光度を上げれば突破できるし、一々カーテンする?
マイクなら20 kHz以上をカットすればいい話じゃないの? (スコア:0)
周波数カットってハード的に難しい?
ソフトウェア的には出来そうな気がするけど、コストがかかるかな
Re: (スコア:0)
論文読んだわけじゃないけど、単に熱でダイアフラム動かすならレーザー光を音声信号でAM変調すればいいだけじゃない?
カットしても意味がないかと。
Re: (スコア:0)
鏡面加工した薄いフィルムにレーザーを当ててマイクに光を反射させてその後ろでしゃべったらいいんじゃない?
その場合は鏡の凹凸で光量が変わりそうだからAMなのか?鏡の変形で到達距離が変わるし鏡の変形速度が周波数に影響しそうだからFMなのかPMなのか?良く分からないけどなんかできそうな気が
Re: (スコア:0)
小学校の時になんかそういう実験方法紹介してる教材見たような覚えが!
詳細全然思い出せねぇ………記載があっただけで試した訳じゃないし。
いまググった感じ、多分こんなの [mirai-kougaku.jp]。
このコメント見て思い出したよ……
まぁそんなんでもちゃんと変調できるっぽいです。やったことないけど。
レーザーが強すぎると燃えちゃうよ? (スコア:0)
マイクを振動させられればいいなら超音波でもOKなんじゃ?
Re: (スコア:0)
レーザーを収束させて当てるわけでもなく、
60mWを1cm四方ぐらいに照射した程度で燃えるわけがない。
「75m離れたところからガラス越しに操作」なんて、超音波じゃ無理。
Re: (スコア:0)
超音波でやるのもあるしスラドでストーリーにもなってたはず。