サーフィン攻撃:超音波でSiri、Alexa、Google、Bixbyをハイジャック
音声アシスタントは、音楽の再生などをクライアントと約束するなど、日常の雑用をお手伝いします。音声アシスタントに関連する市場には、 Google(Google)、Siri、Alexa、Bixbyなどのオプションがたくさんあります。これらのアシスタントは音声コマンドを使用してアクティブ化され、物事を成し遂げます。たとえば、Alexaに任意の曲を再生するように依頼できます。これらのデバイスは、デバイスの所有者に対して乗っ取られて使用される可能性があります。今日は、超音波(Ultrasound)を使用したサーフィン攻撃(Surfing Attacks)とそれがもたらす潜在的な問題について学びます。
サーフィンアタックとは何ですか?
スマートデバイスには、 Google Home Assistant(Google Home Assistant)、AmazonのAlexa、Appleの(Apple)Siri、あまり人気のない音声アシスタントなどの音声アシスタントが搭載されています。インターネット(Internet)のどこにも定義が見つからなかったので、次のように定義します。
“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.
人間の耳は、ある範囲の周波数(20 Hz〜20KHz)の間でのみ音を知覚できることをすでにご存知かもしれません。人間の耳のオーディオスペクトル外のオーディオ信号を送信すると、その人はそれらを聞くことができません。Ultrasoundsと同じです(Ultrasounds)。人間の耳の知覚を超えて。
悪者たちは、音声コマンドを使用するスマートフォンやスマートホームなどのデバイスを乗っ取るために超音波を使い始めました。(Ultrasound)超音波(Ultrasound)の周波数でのこれらの音声コマンドは、人間の知覚を超えています。これにより、ハッカーはサウンドアシスタントの助けを借りて、必要な情報(音声起動のスマートデバイスに保存されている)を取得できます。彼らはこの目的のために聞こえない音を使用します。
サーフィン攻撃の場合、ハッカーは音声アシスタントを使用してスマートデバイスを制御するためにスマートデバイスの視界にいる必要はありません。たとえば、iPhoneがテーブルに設置されている場合、人々は音声が空中で動き回ることができると想定しているため、音声コマンドが空中を通過すると、ハッカーに気付くことができます。しかし、そうではありません。なぜなら、音声波は伝搬するために導体だけを必要とするからです。
(Know)固体のアーティファクトも、振動できる限り、音声の伝播に役立つ可能性があることを知っておいてください。木でできたテーブルはまだ声の波を木に通すことができます。これらは、ターゲットユーザーのスマートフォンやGoogleHomeやAlexaなどの音声アシスタントを利用するその他のスマートデバイスで違法に物事を行うためのコマンドとして使用されている超音波(Ultrasound)です。
読む(Read):パスワードスプレー攻撃(Password Spray Attack)とは何ですか?
サーフィンアタックはどのように機能しますか?
機械が保管されている表面を通過できる非可聴超音波を使用します。たとえば、電話が木製のテーブルの上にある場合、彼らがする必要があるのは、サーフィン攻撃のために超音波を送ることができるマシンをテーブルに取り付けることだけです。
実際には、デバイスは被害者のテーブルまたは被害者が音声アシスタントを置くために使用している表面に取り付けられています。このデバイスは、被害者が何も疑わないように、最初にスマートアシスタントの音量を下げます。コマンドはテーブルに接続されたデバイスを介して送信され、コマンドへの応答も同じマシンまたは離れた場所にある可能性のある他の何かによって収集されます。
たとえば、「アレクサ、今受け取った(Alexa)SMSを読んでください」というコマンドが表示される場合があります。このコマンドは、部屋にいる人には聞こえません。Alexaは(Alexa)OTP(ワンタイムパスワード)を含むSMSを非常に低い音声で読み上げます。この応答は、ハイジャックデバイスによって再度キャプチャされ、ハッカーが望む場所に送信されます。
このような攻撃はサーフィン攻撃(Attacks)と呼ばれます。技術者でなくてもこの問題を理解できるように、記事からすべての専門用語を削除しようとしました。高度な読書のために、ここにそれをよりよく説明する研究論文へのリンクがあります。(a link to a research paper)
次を読む(Read next):Living Off The Land攻撃とは何(What are Living Off The Land attacks)ですか?
About the author
私は、Excel や PowerPoint などの Microsoft Office ソフトウェアの使用経験があるコンピューターの専門家です。また、Google が所有するブラウザーである Chrome の使用経験もあります。私のスキルには、書面および口頭での優れたコミュニケーション、問題解決、批判的思考が含まれます。
Related posts
Siri、Googleアシスタント、Cortana –3つのデジタルアシスタントを比較
AlexaとGoogleHomeで動作する2019年の最高のスマートプラグ
Shodanはインターネット接続機器用のsearch engineです
ThingsのInternet(IoT) - よくある質問(FAQ)
誰がIoT Dataを所有していますか? Manufacturer、End User、またはいくつかのサードパーティの?
Google ChromeのWebブラウザのCreate and Delete Profilesの方法
Text BoxをGoogle Docsに挿入する方法
Default Print SettingsをGoogle Chromeで変更する方法
Google Chromeは反応しない、Relaunch
数分でGoogle DocsでDrop Capを作成する方法
Google Driveビデオは遊んでいない、またはblank screenを表示しています
生産性を向上させるためのアドオンをGoogle Sheetsアドオン
Google ChromeのBrowser CloseのDestroy Profileの方法
デフォルト設定でRaspberry Pi moduleを設定する方法
Fix Google Docs Spellcheckが正しく機能していない
どのようなWebページでGoogle Calendarをカスタマイズして埋め込む方法について説明します
ThingsのInternetとは何ですか - SkyNetの紹介!
browser errorが発生しました - ChromeのGoogle Docs
Google Calendarで複数のTime Zonesを追加して使用する方法
Google Earthを使用してChrome browser