セキュリティ企業のESETは、スマートフォンの音声アシスタント機能を超音波で不正操作する攻撃手法「SurfingAttack」を紹介した。勝手にメッセージを読まれたり、電話をかけたり、撮影されたりされる危険性がある。
テーブルに置いたスマホの音声アシスタントを超音波で不正操作(出典:研究チーム)この攻撃手法は、中国科学院、ミシガン州立大学、ネブラスカ大学リンカーン校、ワシントン大学セントルイスの研究チームが検証して発表したもの。複数のスマートフォンで実験し、GoogleやApple、Motorola、サムスン電子、Xiaomi Technology(シャオミ)、Huawei Technologies(ファーウェイ)のスマートフォン17機種で攻撃を成功させた。
実験で攻撃に成功したスマホ(出典:研究チーム)
実験では、天板がガラスや金属、木材、プラスチックといった固い材質で作られたテーブル上に置かれたスマートフォンへ、天板の裏側に取り付けた圧電素子から人間には聴こえない超音波信号を送信。変調済み音声コマンドをこの信号で伝搬させることで、気づかれることなくスマートフォンの音声アシスタント機能を操作できたという。この手法であれば、ある程度離れた見えない場所からでも攻撃可能だ。
研究チームは、攻撃を防ぐ方法として、テーブルに置いたスマートフォンから目を離さない、スマートフォンがテーブルと接触する面積を減らす、スマートフォンを柔らかな布の上に置く、Androidスマートフォンならロック中に音声コマンドが有効になる「Voice Match」機能をオフにする、スマートフォンに木製など変わった材質のカバーを装着する、といった対策を挙げた。
なお、実験で使ったスマートフォンのうち、「Huawei Mate 9」と「Samsung Galaxy Note 10+」の2機種は攻撃に反応しなかった。研究チームは、両機種の構造や材質の影響とみている。
SurfingAttackの紹介ビデオ(出典:YouTube)