パスワードを忘れた? アカウント作成
14039312 story
ハードウェアハック

レーザーでスマートスピーカーを遠隔操作する攻撃手法 48

ストーリー by hylom
光を当てられないよう遮蔽するしかないのか 部門より

電通大の研究者らが、「レーザーを用いて音声コマンドを挿入する攻撃」について警鐘を鳴らしているITmedia論文)。

この攻撃手法は、スマートスピーカーに対し遠隔からレーザー光を照射することで、あたかも音声でコマンドが入力されたように振る舞わせることができるというもの。スマートスピーカーに内蔵されているマイクがレーザー光にも反応してしまうことを悪用したもので、実験では75m離れた場所からスマートスピーカーに対しドアの開錠や車の操作を行うといったコマンドを実行させることに成功したそうだ。

また、Google HomeやAmazon Echoなどさまざまなデバイスでも検証が行われているが、製品によってはレーザーポインタなどで使われる5mWという弱い出力レーザーでも110m離れた場所から操作できるケースがあったという。さらに、十分強い光であればレーザーでなくても同様の攻撃は実行できるとも記している。

  • ジャミング (スコア:4, 興味深い)

    by nemui4 (20313) on 2019年11月06日 14時25分 (#3711558) 日記

    とりあえずスマートスピーカーの前に加湿器でも置きますか。

    ここに返信
    • by Anonymous Coward

      >加湿器でも置きますか。

      この場合は過失器(ミステイカー)と呼んだ方が正しい気がする。

  • by kcg (26566) on 2019年11月06日 14時20分 (#3711554) ホームページ 日記

    筐体の穴にうまく光線を入れて中のマイクロフォンを狙わなければならないのかな。
    角度によっては当てるの難しそう。

    ここに返信
    • Re:角度とか (スコア:5, 興味深い)

      by taka2 (14791) on 2019年11月06日 14時59分 (#3711586) ホームページ 日記

      デモ映像などによると、
      ・普通に窓際に置いている Google Home(マイク穴はほぼ上向き)
      に対して
      ・70m離れた隣のビルの、28m上方から(22度の見下ろし)、窓ガラスごし
      に、ほぼ横からマイク穴にレーザーを当ててるような状況でもいけてます。
      「マイク穴にレーザを当てれれば、穴側面での反射でマイクまで光が届く」って感じじゃないでしょうか。

      マイク穴の正面向けて当てるなら、低出力のレーザーとかレーザー励起式懐中電灯でも成功してる。

      あと、Google Home やAmazon Echo などのスマートスピーカーは、話者識別はデフォルトオフ、というのと、
      もし話者識別がオンでも、識別するのはウェイクアップワードだけなので、
      「OK Google」という言葉だけ本人の発声を録音できれば、あとはどんなコマンドでも実行できる、という問題も挙げてますね。

      対策としては、マイク穴は黒く低反射塗装したうえで、直接視認できないように音を誘導する迷路みたいな構造にすればいいのかな。
      それかプレッシャーゾーンマイク(マイクを反射板に向けて配置し、その反射越しに集音する、間接照明のようなマイク)とか…

    • by Anonymous Coward

      「この部分を窓に向けないで」とか、そういった情報が欲しいですね。
      応急処置にはなりそうなので。

  • えーと、スタングレネードとかそういうの?

    --
    うじゃうじゃ
    ここに返信
  • by Anonymous Coward on 2019年11月06日 14時34分 (#3711565)

    家の外から大きな声で「ドアを開けて」とか叫んだら、
    何件か開いたりして。

    ここに返信
  • by Anonymous Coward on 2019年11月06日 14時56分 (#3711583)

    パスワードを要求するようにしよう。

    ここに返信
  • by Anonymous Coward on 2019年11月06日 15時07分 (#3711588)

    誰でも操縦可能な鉄人よりも、初期設定時に登録した声紋にしか反応しないジャイアントロボの方が優れている。
    自律動作するアトムやドラえもんの方が先を行っているが。

    ここに返信
    • by Anonymous Coward

      あのリモコンで自在に操縦するスキルって、それだけで結構なセキュリティのような…

      • by Anonymous Coward

        あれ動作トリガーだけで、実際は音声認識だと思ってた。

        • by Anonymous Coward

          昔はスティック2本でコントロールなんて無理だと思っていた。ゲームコントローラが出てきて考えを改めた。

          この手のリモコンで最強なのは鉄鋼無敵科學大魔號 [wikipedia.org]。
          通常のリモコンは片方向通信なのに、このリモコンは両方向通信だったからな。

          • by Anonymous Coward on 2019年11月06日 18時10分 (#3711690)

            長谷川裕一版の「鉄人28号 皇帝の紋章」(だったかな。今川鉄人の頃に連載された奴)は
            2本のスティックでコントロールできそうな設定をいろいろつけてましたね。

            もっとも原作ファンから言わせるとあの2本の突起はレバーじゃなくアンテナなんですが。
            (白黒アニメの時にスタッフが勘違いしたらしい)

            • by Anonymous Coward

              >2本の突起はレバーじゃなくアンテナなんですが。

              つまり・・・アンテナを握る面積で変化するRF出力で振幅変調(AM)+
              アンテナを動かす事で発生するドップラー効果による変化する波長で周波数変調(FM)の
              AMFM混成変調で鉄人の制御電文を送信していたのですね。

    • by Anonymous Coward

      「鉄人28号」が抱える脆弱性とは? ロボット悪用を防ぐ”認証”を考える (1/3)
      https://www.itmedia.co.jp/news/articles/1901/15/news015.html [itmedia.co.jp]

      • by Anonymous Coward

        兵器(鉄人28号は本来旧軍の兵器)が属人的でどうする。
        多数の、最低でも交代制の交代操作要員が使える必要があるし、緊急出動時で唯一の操縦資格者が操縦機の傍にいないとか、トラブルで認証が通らないとかで、スクランブルが出来ないとか論外。
        軍用機・戦闘車両と同じで鍵は付けず、セキュリティーは歩哨・警備兵に頼るのが常識。

        • by Anonymous Coward

          ガンダムは伝統的にセキュリティが甘い機体を勝手に乗り回す話から始まるのが多い。
          起動キーとか認証コードとか採用されていたら1話で終わってる話も。
          マクロスの母艦は遺棄兵器を鹵獲して使っていたけど、「落ちてたものを拾って使うからです」ってざまに。

          • by Anonymous Coward

            >起動キーとか認証コードとか採用されていたら1話で終わってる話も。
            ハッキングしてガンダムを手に入れるというストーリーで1話まるまる埋まりそうですね(そんなアニメあったような気もするが)
            むすろそういった話で作り直したものを見てみたい気もします

        • by Anonymous Coward

          そもそも、奪われてはならないのは鉄人28号本体であって、リモコンじゃないよね。
          その意味では、リモコン自体が所有物認証(鍵)と言える。

  • レーザー光がMEMSマイクの振動板(ダイアフラム)を直接揺らしているのでしょうか?
    あるいは光電変換の様な現象により、MEMSマイクとしては意図していない所で電気信号が発生しているのでしょうか?
    本筋とは少し離れるかもしれませんが興味があります。

    リンクされてる記事には「光に反応する」程度にしか書かれておらず、良く分かりませんでした。
    (論文は未読です)

    ここに返信
    • by Anonymous Coward

      光音響効果とか。光→熱→空気膨張→音ということらしい。グラハム・ベルの時代からあったものなんだそう。
      https://ja.wikipedia.org/wiki/%E5%85%89%E9%9F%B3%E9%9F%BF%E5%8A%B9%E6%9E%9C [wikipedia.org]

      • by Anonymous Coward

        マイクを予熱しておけば防止できるかなぁ?

      • by Anonymous Coward

        情報ありがとうございます。

        頂いた情報を念頭に置きつつ論文を読んでみたら、
        6ページ目の末尾ぐらいから始まる「C. Mechanical or Electrical Transduction?」という項で言及されてました。

        結論としては光電効果の類ではなくて、ダイアフラムが機械的に動くことに起因するもの、ということです。

        光学的な面での実験条件はいじらずに、MEMSマイクの機械的な特性を変化させていく
        (MEMSマイクを覆っているパッケージを取り除く => さらにダイアフラムに接着剤を塗りつける)と、
        出力電圧が小さくなっていくので、光電効果ではなくて機械的な動きによるものと判断しています。

        • by Anonymous Coward

          ということはコンデンサマイクにも同様の問題があると

  • by Anonymous Coward on 2019年11月06日 16時54分 (#3711648)

    カーテンを閉めた

    ここに返信
    • by Anonymous Coward

      マイクを外に向けないで、って注意書きでなんとか・・・無理か。

    • by Anonymous Coward

      自動車用音声入力装置(特にセキュリティー関係)が問題。
      スモーク窓なら光度を上げれば突破できるし、一々カーテンする?

  • 周波数カットってハード的に難しい?
    ソフトウェア的には出来そうな気がするけど、コストがかかるかな

    ここに返信
    • by Anonymous Coward

      論文読んだわけじゃないけど、単に熱でダイアフラム動かすならレーザー光を音声信号でAM変調すればいいだけじゃない?
      カットしても意味がないかと。

      • by Anonymous Coward

        鏡面加工した薄いフィルムにレーザーを当ててマイクに光を反射させてその後ろでしゃべったらいいんじゃない?
        その場合は鏡の凹凸で光量が変わりそうだからAMなのか?鏡の変形で到達距離が変わるし鏡の変形速度が周波数に影響しそうだからFMなのかPMなのか?良く分からないけどなんかできそうな気が

        • by Anonymous Coward

          小学校の時になんかそういう実験方法紹介してる教材見たような覚えが!
          詳細全然思い出せねぇ………記載があっただけで試した訳じゃないし。
          いまググった感じ、多分こんなの [mirai-kougaku.jp]。

          このコメント見て思い出したよ……
          まぁそんなんでもちゃんと変調できるっぽいです。やったことないけど。

  • by Anonymous Coward on 2019年11月06日 18時53分 (#3711710)

    マイクを振動させられればいいなら超音波でもOKなんじゃ?

    ここに返信
    • by Anonymous Coward

      レーザーを収束させて当てるわけでもなく、
      60mWを1cm四方ぐらいに照射した程度で燃えるわけがない。

      「75m離れたところからガラス越しに操作」なんて、超音波じゃ無理。

    • by Anonymous Coward

      超音波でやるのもあるしスラドでストーリーにもなってたはず。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...