Oligur

フランスのセキュリティ研究者が発見した新たなハッキングにより、攻撃者が無線でデジタルアシスタントに命令を送信できるようになり、Siriが密かにユーザーを攻撃する可能性がある。

このハッキングはGoogle Nowにも​​適用され、ヘッドフォンのコードをアンテナとして利用して電磁波を信号に変換し、iOSとAndroidではマイクからの音声として認識されます。このハッキングを発見した2人のフランス人研究者、ホセ・ロペス・エステベス氏とチャウキ・カスミ氏は論文の中で、ハッカーはこの攻撃を利用してSiriやGoogle Nowを操作し、スマートフォンのブラウザをマルウェアサイトに誘導したり、スパムやフィッシングメッセージを友人に送信したりできる可能性があると述べています。

「可能性は無限大です」と、ANSSIの研究グループのディレクター、ヴィンセント・ストルベル氏は語る。「音声インターフェースでできることはすべて、電磁波を使っ​​て遠隔的に、そして目立たずに実行できるのです。」

危険そうに聞こえますね？実は、この無線ハッキングにはいくつか重要な制限があります。まず、電磁波を発射するには、攻撃者が被害者にどれだけ近づけるかという点です。また、この作業にはかさばる道具も必要です。必要な道具の写真はこちらです。

このハックは、GNU Radioを搭載したノートパソコン、USRPソフトウェア無線機、アンプ、そしてアンテナを使って電磁波を発生させます。研究者によると、これらすべてをバックパックに詰め込めば、通信範囲は6.5フィート（約2メートル）に達するとのことです。あるいは、大型バッテリーを搭載したより強力なバージョンなら、バンに積載でき、通信範囲はなんと16フィート（約4.8メートル）まで拡張できます。とはいえ、決して目立たないとは言えません。

このハッキングを実行するには、被害者がマイク付きヘッドフォンを接続している必要があります。SiriはiPhone 4sの頃から存在していますが、多くのAndroidスマートフォンにはまだGoogle Nowが搭載されていません。また、被害者が全く注意を払わず、Siriがゾンビ化していることに気づかないことも必要です。

フランスの研究者らの手法は、ハッカーが6フィート以内にいなくても使えるより優れた代替手段があるため、ほとんど利用しない可能性は低いものの、それでも非常に巧妙なハッキングであることに変わりはありません。研究者らは、GoogleとAppleの両社にこの脆弱性について報告しており、ヘッドホンコードのシールドを強化するか、ユーザーがSiriやGoogle Nowで独自のウェイクワードを作成できるようにすることを推奨しています。