人間には聞こえない音でAIアシスタントは操作できる。Siri、Alexa、Googleホーム、さらには自動車までハッキング可能

  • author 塚本 紺
  • X
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
人間には聞こえない音でAIアシスタントは操作できる。Siri、Alexa、Googleホーム、さらには自動車までハッキング可能
Image: Zapp2Photo/Shutterstock.com

もちろん警鐘目的で研究されています。

TVやラジオから流れる音声が予期せず音声アシスタントを起動してしまうことがあります。逆にホーム・アシスタントが反応することを狙って作られたCMが消費者の話題(と怒り)を呼ぶ、なんてことも起きています。便利になるのは良いけれど、知らないところでコントロールされると怖いな、というのは多くのユーザーが感じている不安じゃないでしょうか。

そんななか、「ドルフィンアタック」なんてポケモンの必殺技のような名前で注目を集めているハッキング・テクニックがあります。こちらは人間には聞こえないレベルの周波数で、音声アシスタントにコマンドを聞かせてコントロールするというもの。イルカが人間の可聴域を越えた超音波でコミュニケーションをとることはよく知られていますが、だから「ドルフィンアタック」なんですね。水タイプではなくエスパータイプでした。

中国・浙江大学の研究者たちが発表した論文によると、ただ「ヘイ、Siri」や「オーケー、Google」と言ってアシスタントたちを起動させたわけではありません。ドルフィンアタックで、iPhoneに特定の電話番号に電話させたり、iPadにFaceTime通信をさせたりすることに成功しています。これらすべての音声コマンドが、周りにいる人間には一切聞こえていないわけです。恐るべしドルフィンアタック…。

それだけではありません、MacBookやNexus 7に悪質なソフトウェアの埋め込まれたウェブサイトを開かせることにも成功。ユーザーが気付かない間にウイルスに感染させる、なんてハッキングも可能なことが証明されています。

Fast Co.Designの報道によると、Amazon Echoに「バックドアを開け」と命令することもできたそうです。もちろん、パスワードの入力が必要なのでドルフィンアタックだけでバックドアをアンロックすることはできなかったとのこと。

しかし一番恐ろしいのはAudi Q3を使ったテスト。これではカーナビシステムを操作して目的地を変更することができたそうです。もちろん研究者たちの目的は警鐘を鳴らすこと。ドルフィンアタックを防ぐ技術も開発可能だと述べており、論文には次のように声明を出しています。


私たちはサポート・ベクター・マシーン(SVM)によって音声を分類することでドルフィンアタックを検知することが可能であると証明しました。(人間の)耳に聞こえないコマンドに対抗できるように音声コントロール・システムのデザインのし直しを提案します。

各メーカーのドルフィンアタック対応が待たれます。



Image: Zapp2Photo/Shutterstock.com
Source: DolphinAttack: Inaudible Voice Commands via Fast Co.Design

(塚本 紺)