「デジタル機器のスピーカーは、ハッキングされると「音響兵器」になる:研究結果」の写真・リンク付きの記事はこちら

音楽専用の高価なサウンドシステムから手軽なポータブルタイプ、ノートパソコンや家庭用デヴァイスに内蔵されたものまで、スピーカーは身の周りのさまざまな場所に存在する。こうしたスピーカーは、どれも人間の可聴域外の音波を発することが可能だ。これらのスピーカーをハッキングすることで音響兵器化できるという研究結果が、このほどラスヴェガスで開かれたハッカーたちの大規模カンファレンス「DEF CON」で明らかにされた。

プライスウォーターハウス クーパース(PwC)のサイバーセキュリティ部門の研究者マット・ウィクシーによると、スピーカーを乗っ取るマルウェアを作成するのは驚くほど簡単なのだという。デジタル機器の内蔵スピーカーをマルウェアに感染させれば、そこから強い超音波を出したり、可聴域の周波数の音を大音量で流し続けるといったことができる。こうした攻撃は聴覚障害だけでなく、精神的なダメージも引き起こすだろう。

「これまでデジタルの世界と現実世界との間の橋渡しをするマルウェアに注目してきました」と、ウィクシーは言う。「許容範囲を超えるレヴェルの音波信号を出し、結果として人体に悪影響を及ぼすようなマルウェアを開発することは可能なのかと考えたのです」

高周波を発するスマートスピーカー

ウィクシーはシンプルなコードや多少複雑なプログラムを作成し、ノートパソコンやスマートフォンの内蔵スピーカー、Bluetoothスピーカー、小型スピーカー、ヘッドフォン、車載音響システム、オーディオスピーカー、特定の方向に音を送れるパラメトリックスピーカー(超指向性超音波スピーカー)など、さまざまな機器を対象にした調査を実施した。

作成したプログラムを埋め込んだデヴァイスを無響室と呼ばれる音の反射をなくした空間に置き、音波の物理量などを調べたのである。また、デヴァイスの表面に温度計を取り付け、温度変化も確認したという。なお、実際にマルウェアを埋め込むには、デヴァイスに物理的もしくはリモートでアクセスすることが必要になる。

この結果、スマートスピーカー、ヘッドフォン、パラメトリックスピーカーからは、複数のガイドラインで推奨されている基準値の平均を超える水準の高周波音波を発信できることがわかった。また、Bluetoothスピーカー、ノイズキャンセリング機能の付いたヘッドフォン、スマートスピーカーでは、推奨値の下限より低い低周波の音を出すことができたという。

さらにスマートスピーカーの場合、攻撃開始から4〜5分で本体が極端に熱くなり、壊れてしまうことも明らかになっている。ウィクシーは研究結果を各デヴァイスの製造元に伝えたため、すでにプログラムのアップデートといった対策がとられた。調査対象となったスピーカーの型番などは明らかにされていないほか、デヴァイスを遠隔操作するためのコードやプログラムもウィクシーは公開しない方針だ。

大規模な音響サイバー攻撃も実施可能に

今回の研究では、こうした可聴域外の音波が人体に与える影響については調べていない。ウィクシーはこれについて、「倫理面から考慮すべきことがたくさんあります。また、リスクを最小限に抑えるべきだと考えました」と言う。「わたしたちの調査で、少なくとも市場に出回っているいくつかのデヴァイスに関しては、理論的にはハッキングによって音響兵器として利用できることが明らかになったのです」

スマートスピーカーのようにネットに接続されたデヴァイスの場合、遠隔でマルウェアを仕掛けて操作することができる。ウィクシーはさらに、音波による攻撃は難聴など身体的な問題に加え、心理的な影響も引き起こすという研究結果が出ていると指摘する。

この問題を巡っては、学術界でも関心が高まっている。『The Journal of the Acoustical Society of America』に昨年10月、キューバと中国で起きたとされる米大使館員への音響攻撃を扱った論文が掲載された。この論文の著者でサウサンプトン大学の研究者ティモシー・レイトンは、「日常生活での許容範囲を超えるレヴェルの音波を発信できる装置が20ドル(約2,100円)程度で入手できるという、好ましくない状況が現実のものとなっている」と書いている。

キューバの米国大使館に音波による攻撃が行われたという確かな証拠はない。だが、デモや暴徒の鎮圧に使われるような音響兵器は実際に存在する。

ウィクシーは「世界のコネクテッド化が進み、さまざまな境界が取り払われるにつれて、攻撃可能な領域は拡大していきます」と説明する。「今回の研究で証明されたのは、このことなのです。研究結果ではその一端が示されただけですが、スポーツスタジアムの音響システムやオフィスビルの放送設備といったものを利用して、大規模な音響サイバー攻撃を仕掛けることが可能だと考えられます」

驚きではない研究結果

IoTデヴァイスを対象にした複数の研究でも、同様のことが示されている。また、昨年8月にカリフォルニア州サンタバーバラで開催された暗号学の国際会議「Crypto 2018」では、コンピューターのモニターの部品から出る超音波を分析することで、画面に何が表示されているかを推測できるという研究が発表された。

関連記事:画面から出る超音波で、表示内容を「のぞき見」できる:研究結果

ユニヴァーシティ・カレッジ・ロンドンの博士課程に在籍するヴァシリオス・マヴロウディスは、この超音波を利用したトラッキング技術を調べる過程で、市販されているスピーカーの大半は「超音波に近い」周波数の音波(人間には聞き取れないが、定義的には超音波には分類されない高さの周波数の音)を発することができるのを発見した。

また、組み込みデヴァイスを対象にしたセキュリティ会社Red Balloonの創業者である崔昂(ツィ・アン)は2015年に、プリンターをマルウェアに感染させて部品から出る音を聞き取り、プリントされた文書の内容を盗み見るという実験に成功している。

ツィは今回の研究結果について、「スピーカーの遠隔操作が可能であることは驚きでもなんでもありません」と話す。「リミッターやフィルターといった防御策が施されていない場合、こうした装置は非常に大音量の騒音を出すことができます。単純明快な話で、究極的な危険性をはらんでいると思います」

攻撃に対抗するためにできること

ウィクシーは攻撃のリスクを減らすために、ハードウェアとソフトウェアの両面からの対策を提唱している。メーカー側は、スピーカーが出せる音の周波数の範囲を物理的に制限すべきである。また、コンピューターやスマートフォンのOSに、スピーカーから超音波が出ているときや、アプリケーションがスピーカーの音量を管理する権限を求めているときは、警告を発するような機能を用意するのも有効だろう。

極端な高周波もしくは低周波の音を出すようなコマンドを実行させないためのフィルタープログラムを開発する、ウイルス対策のソフトウェアで検知用データにオーディオ関連の疑わしいコマンドを含めるといった対策もとれる。可聴域外の音波を監視するシステムを整備することで、音響攻撃に備えることができるのだ。

音響兵器は万能の攻撃ツールではないが、攻撃が行われているという事実に気づかない場合が多いために危険性が高い。ウィクシーは「騒音計でも持ち歩かない限り、どんな音波が飛び交っているかなど見当もつきません。危険に晒されていることがわからないのです」と話す。