Your iPhone Can Be Hacked with a Laser Pointer-Here’s How
Siri や Alexa といった仮想アシスタントは、我々の生活を驚くほど楽にしてくれますが、その分、我々の身も危険にさらされる可能性もあるのです。 ミシガン大学と電気通信大学の研究者によると、アシスタントのマイクにセキュリティ上の欠陥があり、私たちのデバイス (とプライバシー) を危険にさらす可能性があるとのことです。 昨年発表された彼らの研究によると、ハッカーはレーザーポインターのような簡単な道具を使って、iPhoneのような音声制御のデバイスを乗っ取ることができることが明らかになりました。 参考までに、あなたの携帯電話がハッカーのターゲットになるのはSiriだけではありません。
レーザーポインターでiPhoneをハックする方法
信じられないかもしれませんが、Siriなどのバーチャルアシスタントを搭載したデバイスは、音波と同じように光波に反応していることが研究で分かりました。 このように、マイクはそれを「聞く」ことができますが、もちろんあなたの耳はそれを聞くことができません。」と、サイバーセキュリティ企業であるBinary Defenseのシニアディレクター、Randy Pargman氏は言います。 8706>
What this means for personal security
一度ハッカーが音声制御アシスタントを乗っ取ると、音声コマンドを必要とするものすべてにアクセスできるようになります。 Pargman氏によれば、Siriを使って単に買い物リストをつけたり、天気を伝えたりしている人は、リスクが低いといいます。 しかし、今回の攻撃は、「音声コマンドにセキュリティがつながっている人にとっては、より懸念すべきものです」と彼は言う。 ハッカーは、ホームセキュリティシステムをオフにしたり、保存したクレジットカード情報を使ってオンラインで商品を注文したり、アシスタントと同期している医療機器にアクセスしたりすることも可能になります。
この攻撃は、窓からレーザーを照射することによっても可能で、ユーザーが家にいないときのセキュリティに関する懸念が生じています。 ある事例では、研究者が窓から200フィート以上離れた別の建物内にあるGoogle Homeに光のコマンドを送ることに成功しました。 また、ハッカーがあなたのメールアドレスを知っているときにできる7つの驚くべきことを知ると驚くかもしれません。
これは実際に起こったことがありますか?
ありがたいことに、研究者は、攻撃者が光のコマンドを使って機器を制御した事例を知らないと述べています。 この研究では、いくつかの実世界のシナリオでこの技術を実証しましたが、Pargman氏は、これを再現するのは困難であると指摘しています。 「家に侵入するために多大な労力を要する高度な攻撃者と、デジタルアシスタントを通じて多くのセキュリティデバイスを接続している被害者の、ちょうどよい組み合わせが必要です」と、彼は述べています。 「また、デジタル アシスタントが窓の近くに置かれ、攻撃者が機器を設置できる近くの場所から見えることも必要です」
今後の攻撃を防ぐために、研究の著者は、Amazon、Apple、Google など、製品が脆弱である企業と調査結果を共有しました。 各社は、潜在的なセキュリティ問題を調査するとしていますが、そのような攻撃の可能性は低いとユーザーを安心させています。 このような場合、「SkyDesk」は、「SkyDesk」と「SkyDesk」間の通信を遮断し、「SkyDesk」と「SkyDesk」間の通信を遮断することで、「SkyDesk」の安全性を確保することができます。 iPhoneを光のコマンドから守るために、Pargman氏は、窓から離し、他の人がアクセスできる場所に放置することを避けることを勧めています。 “レーザーは、外からマイクまでの経路が直線でなければ、使うことができません “と彼は言います。 AlexaやGoogle Homeなどの他の音声制御デバイスについても同様です。
ユーザーは、音声制御デバイスを家に置くことのプライバシーへの影響についても慎重に考える必要があると、Pargmanは述べています。 サイバー犯罪者から家の訪問者、子供まで、誰でも仮想アシスタントにコマンドを与えることができるので、「自分のセキュリティや自分が気にかけていることについて、どの程度コントロールを与えるかについて賢くなりましょう」と彼は助言します。
そうは言っても、レーザーがデバイスを乗っ取る可能性は依然として小さいので安心してください。 「この種の攻撃を経験するよりも、スパイ映画や小説に登場するこのテクニックを目にする可能性の方が高いと思います」と、Pargmanは言います。 このような赤信号に気をつけながら、誰かがあなたの携帯電話をスパイしている-レーザーポインターは必要ありません。
- LightCommands.com: “Laser-Based Audio Injection on Voice-Controllable Systems”
- The Michigan Engineer News Center(ミシガン州エンジニアニュースセンター)。 “Researchers take control of Siri, Alexa, and Google Home with lasers”
- Randy Pargman, senior director for Binary Defense
- The Washington Post.Inc: 「Siri、Alexa、Google Homeをレーザーで制御する」
The Washington Post.Inc: 「ハッカーはシンプルなレーザーポインターでiPhoneやスマートスピーカーを乗っ取ることができる-たとえ家の外からでも」