ジョージタウンとカリフォルニア大学バークレー校の博士論文提出志願者は、スマートフォンの音声アシスタントによって実行される一連の音声コマンドを開発しました。しかしこれは人間の耳では静かなノイズのように、聞き取り難いもので、もし仕込まれても気付かない恐れがあります。
これらのコマンドが実行可能なことは、例えばツイートを送信する、電話をかける、またはお金を転送できるサイトを使用することです。そして予想されるサイバー攻撃のシナリオとしては、
コマンドによってマルウェアを自動的にダウンロードするWebサイトが開かれ、デバイスを完全に制御されてしまう、というもの。なんとも恐ろしい。
コマンドが機能するためには、Androidデバイスは半径約3m以内になければなりませんが、このコマンドの性質を考えれば、その条件をクリアすることはたやすいでしょう。
例えばその音声は、YouTubeの動画やテレビ、ラジオに潜んでいるかもしれません。かわいい猫の動画を見ている時、あなたの携帯電話は自動的にそれについてつぶやいたり、思わぬ買い物をしているかもしれないのです。

これは現在のところ単なる研究プロジェクトですが、人間には認識し辛い音声で電子機器を制御することは、恐ろしいことです。ただ、OK Google、Siri、Cortana、Alexaなどの音声アシスタントをオフにするだけで回避することもできます。もしくは、不明な音声が聞こえた時には「機内モードにする」などの応急処置も可能です。
条件によっては一見無音と思える音声でも、5m近くの距離でもスマホを操れるそうです。
SiriやOK Googleはコマンドを確認するように求めるでしょうが、恐らくそれは「はい」または「いいえ」と返信するだけで行えるものになります。よって、ハッカーがコマンドとシステムの確認の間に秒単位で時間を置けば、音声アシスタントは実行を続行してしまうのです。
研究者らは、音声コマンドが受け入れられたときにユーザーに通知するなど、「いくつかの防御策」を評価することで、問題の解決策を見つけることに時間を費やしました。また他の考え方としては、人間の声や他のデバイスから発した音声だけを認識するプログラムになるでしょう。
こうやって技術は日々進化していくのでしょうが、逆にいえば進化している限り、悪意をもったクラッカーと技術者との戦いは延々と続いていくのかもしれません。
該当論文は
こちら(英文)。
[via:
vocativ,
dailymail]