Sponsored Contents

Securityの最新記事

Image credit:

SiriやAlexaに「聞こえない声」で命令するDolphinAttack。知らぬ間に詐欺サイト誘導や設定変更されるかも?

音声AIアシスタントはハイレゾ耳

Munenori Taniguchi
2017年9月7日, 午後02:30 in Security
2850 シェア
1265
1273
0
312

連載

注目記事

Amazon Echo Dot速攻レビュー。スキル試行は最初のスマホ的な楽しさ、日本語周りは意外な弱点が

Amazon Echo Dot速攻レビュー。スキル試行は最初のスマホ的な楽しさ、日本語周りは意外な弱点が

View

人気記事

 
中国の研究者が、SiriやAlexaといった音声AIアシスタントに対して超音波で命令を認識させるハッキング方法を発見しました。この方法では人間には何も聞こえないのに勝手にスマートフォンが反応してウェブサイトを開いたり、スマートロック式の家のドアを解錠したりできるかもしれません。

DolphinAttackと名付けられたこの手法は、人にはほとんど聞こえない20kHz以上の周波数に変換した音声コマンドを使います。音声を超音波に変換する機器は3ドルもしないパーツの組み合わせで製作できたとのこと。

この攻撃が怖いのは、Siri、Alexa、Googleアシスタントといった音声AIアシスタントが動作するスマートフォンやタブレット、スマートスピーカー、さらにCarPlayやAndroid Auto対応の車載システムなどあらゆるデバイスが影響を受けるところ。

実験では全16種類のシステムで、人の耳には聞こえない周波数に変換したアシスタント呼び出しコマンドや電話をかけたり、特定のウェブサイトやアプリを開いたり、機内モードに設定変更するといった「聞こえない音声コマンド」を正しく認識したとのことです。アウディQ3の車載システムでは、カーナビゲーションの行き先変更までもが可能でした。
幸い、このハッキングはSiriやAlexaを音声入力可能な状態にしておかなければ使えません。また実験に使った音声変換器で「聞こえない声」が届くのは2m未満なので(あってはならないことですが)気づかれないように悪用するにはかなりそのデバイスに近づくか高出力の音声変換器を作らなければならないでしょう。

また、もし「聞こえない声」によって音声AIアシスタントにコマンドが入力された場合、通常の仕様と同じようにアシスタントが何らかの返答を返すため、マナーモードになっていなければ何らかのトーンや音声で返答があるはずです。

メーカーが取りうる対策は非常にかんたんで、アシスタントが認識する音声の周波数の上限を人が聞こえる範囲に限定するだけです。ただFast Co.が工業デザイナーから得た情報によると、さまざまな音声AIアシスタントがなぜ最大42kHzもの高い周波数域をAIに認識させているかと言うと、その周波数成分に含まれるニュアンス的な部分を利用しているから。これをカットすると音声の認識効率が低下する可能性があるのだとか。

それでも、記事執筆時点で研究者は音声AIアシスタントが20kHz以上の音声信号を受け入れないよう修正を加えることをメーカー各社に呼びかけているとのこと。対策が施されるまでは、家で飼っている犬(最高50kHzを認識)やネコ(同、最高65kHz)がピクッと何かに気づいたときはすぐ、スマートフォンやタブレットなどの画面を確認するよう心がけるべきかもしれません。

2850 シェア
1265
1273
0
312

Sponsored Contents