ハッカーは超音波を使用してSiriやGoogleアシスタントをハイジャックできる

セキュリティ研究者のグループが、SiriやGoogleなどのスマートフォン音声アシスタントを超音波を介して音声コマンドを送信する新しいハッキング手法を発見しました。

SurfingAttackと名付けられたこの攻撃により、ハッカーは電話の所有者の知らないうちに、30フィート離れたテーブルを通じて聞こえない振動を送信することでAppleのSiriやGoogleアシスタントを制御できます。

この研究は、ミシガン州立大学、ネブラスカ大学リンカーン校、セントルイスのワシントン大学、中国科学院の学者グループによって行われました。

彼らの論文「SurfingAttack: Interactive Hidden Attack on Voice Assistants Using Ultrasonic Guided Waves」では、スマートフォンの音声アシスタントが金属、ガラス、木製のテーブルなどの固体物体を介してどのように悪用されるかを示しています。

基本的に、SurfingAttackは音声コマンドを聞こえない周波数帯に変調し、異なる種類の固体材料で作られたテーブルを通じて市販のPZTトランスデューサー（1個5ドル）を使用して攻撃信号を送信します。

研究者たちは、Apple、Google、Samsung、Motorola、Xiaomi、Huaweiの17モデルでSurfingAttack技術をテストしました。そのうち、13モデルはGoogleアシスタントを搭載したAndroidで、4つのiPhoneはAppleのSiriを搭載していました。

研究者たちは、17台のスマートフォンのうち15台を成功裏に制御することができました。しかし、この技術はHuaweiのMate 9とSamsungのGalaxy Note 10+には効果がなく、これらの電話の構造材料が「超音波を減衰させた」ためです。

彼らは音声アシスタントを成功裏に起動し、デバイスのロックを解除するように指示し、SMSの二要素認証コードをハイジャックし、繰り返し自撮りを行い、さらには不正な電話をかけさせることができました。

攻撃を被害者から隠すために、研究者たちは隠されたマイクの音量を下げて音声応答を目立たなくしました。

「固体材料における音響伝送の独特の特性を利用することで、SurfingAttackという新しい攻撃を設計し、音声制御デバイスと攻撃者との間で長距離での複数回の相互作用を可能にします」と研究者たちはウェブサイトで述べています。

「SurfingAttackは、所有者の知らないうちにモバイルショートメッセージサービス（SMS）のパスコードをハイジャックしたり、ゴースト詐欺電話をかけたりするなどの新しい攻撃シナリオを可能にします。」

「私たちはこのような脅威についての認識を高めたい」とセントルイスのコンピュータサイエンスおよび工学の助教授であるNing Zhangは述べています。「私は一般の人々にこれを知ってほしいです。」

研究者はSurfingAttackから自分を守るための以下の対策を提案しています:

• テーブルの上に置かれたデバイスに注意を払う。
• テーブルとの接触面積を減らす。
• テーブルに触れる前にデバイスを柔らかい織物の上に置く。
• 木製などの珍しい材料で作られた厚めの電話ケースを使用する。
• Androidでロック画面の個人結果をオフにする（または音声マッチで解除する）。
• ロック画面で音声アシスタントを無効にし、デバイスを置くときにロックする。

結果は、2023年2月24日にカリフォルニア州サンディエゴで開催されたネットワークおよび分散システムセキュリティシンポジウムで発表され、その後大学のウェブサイトに要約が掲載されました。