レーザーで音声コマンドできるハックが恐怖。窓の外から開錠も思いのまま

11月5日(火)20時0分 GIZMODO


191102light_commands
Image: Light Commands

これは怖い…。

SiriもAlexaもGoogle Assistantも、マイクのところにレーザーを遠くから当ててぷるぷるさせると、音と勘違いしてドアがダーッと開いたり、割と言うなりになることが明らかになりました!

人呼んで「 Light Commands」。電気通信大学の菅原健准教授とミシガン大学が5月に発見し、論文とサイトを月曜公開して、各所で話題を呼んでいます。ケンブリッジ大学のRoss Andersonセキュリティ工学教授なども「1年に1回ぐらい『自分が書きたかった』と思う論文があるけど、まさにそれ」とツイートしていますよ。

This is just awesome! It's one of those papers you see maybe once a year which make you think "Gosh, I wish I'd done that." The research web page is here: https://t.co/q4Cr1Nscio https://t.co/94wNTlMD20

— Ross Anderson (@rossjanderson) November 4, 2019 窓の外から叫ぶと明らかに不審者だけど、レーザーはバレにくい恐怖がありますよね。

できること狙うのはMEMSマイクのところです。距離は110m離れていても大丈夫というホラー仕様です。まずは映像でどうぞ。

デモその1。安いレーザーポインタを照射するだけで、ガレージのドアがガラガラガラァ〜。

デモその2。110m先から「いま何時?」とレーザービームで聞くと…はい答えたーー!! 答えが聞こえない距離感。

デモその3。望遠レンズにガムテープでレーザーを括りつけて隣から窓越しに飛ばしてもドアがガラガラガラ〜。いやあ…。実験では次の遠隔操作に成功しました。

・玄関のスマートロックを開錠

・車庫のシャッターをオープン

・オーナーのツケでネットで買い物

・Googleアカウントと相互連携したTeslaやFordの車のドアを開けてエンジン開始

リアルライフで考えられるのは次のような制約です。

・直線で照射できないとダメ。カーテン閉められたらそれで終わり。

・音で反応するので、周りに人がいるとバレる。

・赤外線以外はビーム光線が見えるので、これまたバレる。

必要なものと予算コマンドの組み方はスキルが要るし、レーザードライバはラボ仕様なので急にハックが広まる心配はなさそうですけど、装備はとても安くて、全部合わせても4万1900円。望遠レンズを加えても、6万3660円といったところです。


レーザーポインター 3個18ドル(約1,960円)レーザードライバ「Wavelength Electronics LD5CHA」339ドル(約3万6890円)音声増幅器27.99ドル(約3,050円)小計: 約4万1900円望遠レンズ199.95ドル(約2万1760円)合計: 約6万3660円
メカニズム大まかなところは解説ビデオ(上)でわかりますが、具体的な部分は謎も多いみたいです。これをきっかけに解明が進めば、それにつれてハックも高度になりそう。研究班が言うように、遮蔽物を入れたり、大事な操作にパスワードロックをかけたりの対策が必要かもしれませんね。

Sources: Light Commands via Ars Technica

GIZMODO

「音声」をもっと詳しく

「音声」のニュース

トピックス

BIGLOBE
トップへ