攜帯電話はずっと身につけているものだが、紐付けされたネットショッピングのアカウントが「勝手に動(dòng)いて」牛乳を買ってしまったり、會(huì)議の時(shí)間に「自己主張」して電話をかけたり會(huì)議の內(nèi)容を中継したりしたらどうなるだろうか。北京日?qǐng)?bào)が伝えた。

イルカが発する「超音波」の鳴き聲は実に興味深いものだが、人間の耳には聞こえない。ところが攜帯電話はこうした超音波によって出される「命令に服従する」。実験室での様子をみると、攜帯電話の持ち主がまったく気がつかないうちに、人には聞こえない超音波を使って攜帯電話の音聲アシスタント機(jī)能を起動(dòng)させ、ネットショッピングをしたり、電話をかけたり、ファイルを読んだりなど、一連の操作をこっそり行うことができた。このような超音波利用の「イルカ超音波攻撃」と名付けられた新しいタイプの攻撃方法は、一體どれほどのものなのだろうか。

▽大手ブランドも「超音波」に抵抗できず

浙江大學(xué)電気工程學(xué)院スマートシステムセキュリティー実験室では、徐文淵教授が大學(xué)院生たちと検証実験を進(jìn)めていた。人の聲に、人には聞こえない超音波を重ねて、アップル社の攜帯電話に試験的に攻撃を仕掛ける実験だ。

操作実験で、研究者が事前に録音した音聲を「iPhoneSE」（アイフォーンSE）に向かって流し、「おい、シリ、1234567890に電話しろ」と命じると、シリがすぐ反応して電話をかけた。次に研究者が電話を切り、ディスプレーをロックし、今後は超音波発生裝置で人の聲の周波數(shù)を超音波の周波數(shù)に変え、シリに同じ命令を伝えると、同じように反応して電話をかけた。

「イルカ超音波攻撃」の脅威はスマートフォンの音聲アシスタント機(jī)能にとどまらない。テスト実験で研究者が超音波を利用して自動(dòng)車搭載の音聲アシスタントに攻撃をしかけると、サンルーフが開(kāi)いたという。

実験室でわかったのは、研究者が「イルカ超音波攻撃」について2000回に迫る実験を行い、アップルのシリ、アマゾンのアレクサ、サムスンのSボイス、マイクロソフトのコルタナ、華為（ファーウェイ）のハイボイスを含む、よく利用される6種類のスマート音聲アシスタントをテストしたところ、「iPhone6PLUS」のシリが反応しなかったほかは、すべての音聲アシスタントが攻撃に抵抗することができなかったことだ。

徐教授の説明によると、こうした攻撃を「イルカ超音波攻撃」と名付けた理由は、イルカの鳴き聲が超音波の一種だからだ。「私たちはまったく音の出ない攻撃をプログラミングし、通常の音聲を超音波の搬送波による音聲命令に変換した。周波數(shù)が20キロヘルツを超えると、人の耳には聞こえないが、攜帯電話の音聲アシスタントなら命令を受け取ることができる」という。

▽科學(xué)者がハッカーより先にバグを発見(jiàn)

有名攜帯電話ブランドが「イルカ超音波攻撃」にさらされると、抵抗する力をもたないのは明らかだが、幸いなことに、科學(xué)者がハッカーより先にこのバグを発見(jiàn)し、関連の攜帯電話メーカーに実験データを渡すことができた。

「イルカ超音波攻撃」は一般の人々にどのような影響があるだろうか。浙江省で資金調(diào)達(dá)の上場(chǎng)業(yè)務(wù)を手がける胡さんは、「いつも攜帯電話を使って仕事のメールや微信（WeChat）をチェックしているが、中にはビジネス上の人にあまり知られたくない情報(bào)も入っている。交渉をめぐるライバルが攜帯電話にこのような攻撃を仕掛けてくれば、自分たちの交渉カードがなくなってしまう。たまに音聲アシスタントで天気を調(diào)べたり株価をチェックしたりするが、このさえない『相棒』が他人の『スパイ』になる可能性がある」と述べ、攜帯電話に入っている音聲アシスタントアプリを思い切りよく閉じた。

現(xiàn)在の研究チームの検証結(jié)果はすべて2メートル以下の距離で収集されたものだが、チームの説明によれば、現(xiàn)在の最も進(jìn)んだ超音波発生裝置なら2キロメートル先まで音を伝えることができ、これは將來(lái)の攻撃の増加を意味するという。

インターネットセキュリティー會(huì)社360の厳敏睿セキュリティー研究員は実験室での操作プロセスと結(jié)果データを十分に理解した上で、「『イルカ超音波攻撃』の発見(jiàn)により、大勢(shì)のセキュリティー研究に攜わる人々が攜帯のシステム以外のハードウェアのセキュリティー問(wèn)題を注視するようになった?，F(xiàn)在は攜帯電話がますますスマート化し、センサーもますます増えており、これは攜帯電話が侵入を受けると、ハッカーが持ち主個(gè)人のプライバシーをより多く知り得ることを意味する」との見(jiàn)方を示した。

研究チームと攜帯メーカーのやりとりの記録をみると、華為、アマゾン、サムスンが最も積極的な反応を示し、関連のバグを鋭意調(diào)査中としていた。アップル、グーグル、アンドロイドは関連のコンテンツを確認(rèn)し、フィードバックすると述べるにとどまった。後者の3社のうち、アンドロイドがこのほど徐教授のチームに送った最新の回答には、「技術(shù)?セキュリティーチームの調(diào)査が終わった後、このバグが將來(lái)的に攜帯のハードウェアによって修復(fù)されるようになることが最も望ましい」と記されていた。（提供/人民網(wǎng)日本語(yǔ)版?編集/KS）