「イルカ超音波攻撃」にアップルもサムスンも形無し (2)

徐教授の説明によると、こうした攻撃を「イルカ超音波攻撃」と名付けた理由は、イルカの鳴き声が超音波の一種だからだ。「私たちはまったく音の出ない攻撃をプログラミングし、通常の音声を超音波の搬送波による音声命令に変換した。周波数が20キロヘルツを超えると、人の耳には聞こえないが、携帯電話の音声アシスタントなら命令を受け取ることができる」という。

▽科学者がハッカーより先にバグを発見

有名携帯電話ブランドが「イルカ超音波攻撃」にさらされると、抵抗する力をもたないのは明らかだが、幸いなことに、科学者がハッカーより先にこのバグを発見し、関連の携帯電話メーカーに実験データを渡すことができた。

「イルカ超音波攻撃」は一般の人々にどのような影響があるだろうか。浙江省で資金調達の上場業務を手がける胡さんは、「いつも携帯電話を使って仕事のメールや微信（WeChat）をチェックしているが、中にはビジネス上の人にあまり知られたくない情報も入っている。交渉をめぐるライバルが携帯電話にこのような攻撃を仕掛けてくれば、自分たちの交渉カードがなくなってしまう。たまに音声アシスタントで天気を調べたり株価をチェックしたりするが、このさえない『相棒』が他人の『スパイ』になる可能性がある」と述べ、携帯電話に入っている音声アシスタントアプリを思い切りよく閉じた。

現在の研究チームの検証結果はすべて2メートル以下の距離で収集されたものだが、チームの説明によれば、現在の最も進んだ超音波発生装置なら2キロメートル先まで音を伝えることができ、これは将来の攻撃の増加を意味するという。

インターネットセキュリティ会社360の厳敏睿セキュリティ研究員は実験室での操作プロセスと結果データを十分に理解した上で、「『イルカ超音波攻撃』の発見により、大勢のセキュリティ研究に携わる人々が携帯のシステム以外のハードウェアのセキュリティ問題を注視するようになった。現在は携帯電話がますますスマート化し、センサーもますます増えており、これは携帯電話が侵入を受けると、ハッカーが持ち主個人のプライバシーをより多く知り得ることを意味する」との見方を示した。

研究チームと携帯メーカーのやりとりの記録をみると、華為、アマゾン、サムスンが最も積極的な反応を示し、関連のバグを鋭意調査中としていた。アップル、グーグル、アンドロイドは関連のコンテンツを確認し、フィードバックすると述べるにとどまった。後者の3社のうち、アンドロイドがこのほど徐教授のチームに送った最新の回答には、「技術・セキュリティチームの調査が終わった後、このバグが将来的に携帯のハードウェアによって修復されるようにんあることが最も望ましい」と記されていた。（編集KS）

「人民網日本語版」2017年11月2日