携帯電話はずっと身につけているものだが、紐付けされたネットショッピングのアカウントが「勝手に動いて」牛乳を買ってしまったり、会議の時間に「自己主張」して電話をかけたり会議の内容を中継したりしたらどうなるだろうか。北京日報が伝えた。

イルカが発する「超音波」の鳴き声は実に興味深いものだが、人間の耳には聞こえない。ところが携帯電話はこうした超音波によって出される「命令に服従する」。実験室での様子をみると、携帯電話の持ち主がまったく気がつかないうちに、人には聞こえない超音波を使って携帯電話の音声アシスタント機能を起動させ、ネットショッピングをしたり、電話をかけたり、ファイルを読んだりなど、一連の操作をこっそり行うことができた。このような超音波利用の「イルカ超音波攻撃」と名付けられた新しいタイプの攻撃方法は、一体どれほどのものなのだろうか。

▽大手ブランドも「超音波」に抵抗できず

浙江大学電気工程学院スマートシステムセキュリティー実験室では、徐文淵教授が大学院生たちと検証実験を進めていた。人の声に、人には聞こえない超音波を重ねて、アップル社の携帯電話に試験的に攻撃を仕掛ける実験だ。

操作実験で、研究者が事前に録音した音声を「iPhoneSE」（アイフォーンSE）に向かって流し、「おい、シリ、1234567890に電話しろ」と命じると、シリがすぐ反応して電話をかけた。次に研究者が電話を切り、ディスプレーをロックし、今後は超音波発生装置で人の声の周波数を超音波の周波数に変え、シリに同じ命令を伝えると、同じように反応して電話をかけた。

「イルカ超音波攻撃」の脅威はスマートフォンの音声アシスタント機能にとどまらない。テスト実験で研究者が超音波を利用して自動車搭載の音声アシスタントに攻撃をしかけると、サンルーフが開いたという。

実験室でわかったのは、研究者が「イルカ超音波攻撃」について2000回に迫る実験を行い、アップルのシリ、アマゾンのアレクサ、サムスンのSボイス、マイクロソフトのコルタナ、華為（ファーウェイ）のハイボイスを含む、よく利用される6種類のスマート音声アシスタントをテストしたところ、「iPhone6PLUS」のシリが反応しなかったほかは、すべての音声アシスタントが攻撃に抵抗することができなかったことだ。

徐教授の説明によると、こうした攻撃を「イルカ超音波攻撃」と名付けた理由は、イルカの鳴き声が超音波の一種だからだ。「私たちはまったく音の出ない攻撃をプログラミングし、通常の音声を超音波の搬送波による音声命令に変換した。周波数が20キロヘルツを超えると、人の耳には聞こえないが、携帯電話の音声アシスタントなら命令を受け取ることができる」という。

▽科学者がハッカーより先にバグを発見

有名携帯電話ブランドが「イルカ超音波攻撃」にさらされると、抵抗する力をもたないのは明らかだが、幸いなことに、科学者がハッカーより先にこのバグを発見し、関連の携帯電話メーカーに実験データを渡すことができた。

「イルカ超音波攻撃」は一般の人々にどのような影響があるだろうか。浙江省で資金調達の上場業務を手がける胡さんは、「いつも携帯電話を使って仕事のメールや微信（WeChat）をチェックしているが、中にはビジネス上の人にあまり知られたくない情報も入っている。交渉をめぐるライバルが携帯電話にこのような攻撃を仕掛けてくれば、自分たちの交渉カードがなくなってしまう。たまに音声アシスタントで天気を調べたり株価をチェックしたりするが、このさえない『相棒』が他人の『スパイ』になる可能性がある」と述べ、携帯電話に入っている音声アシスタントアプリを思い切りよく閉じた。

現在の研究チームの検証結果はすべて2メートル以下の距離で収集されたものだが、チームの説明によれば、現在の最も進んだ超音波発生装置なら2キロメートル先まで音を伝えることができ、これは将来の攻撃の増加を意味するという。

インターネットセキュリティー会社360の厳敏睿セキュリティー研究員は実験室での操作プロセスと結果データを十分に理解した上で、「『イルカ超音波攻撃』の発見により、大勢のセキュリティー研究に携わる人々が携帯のシステム以外のハードウェアのセキュリティー問題を注視するようになった。現在は携帯電話がますますスマート化し、センサーもますます増えており、これは携帯電話が侵入を受けると、ハッカーが持ち主個人のプライバシーをより多く知り得ることを意味する」との見方を示した。

研究チームと携帯メーカーのやりとりの記録をみると、華為、アマゾン、サムスンが最も積極的な反応を示し、関連のバグを鋭意調査中としていた。アップル、グーグル、アンドロイドは関連のコンテンツを確認し、フィードバックすると述べるにとどまった。後者の3社のうち、アンドロイドがこのほど徐教授のチームに送った最新の回答には、「技術・セキュリティーチームの調査が終わった後、このバグが将来的に携帯のハードウェアによって修復されるようになることが最も望ましい」と記されていた。（提供/人民網日本語版・編集/KS）