米ミシガン州立大学に所属する研究者らは、被害者に気が付かれることなくスマートイヤフォン(Airpods、Pixel Budsなど)からスマートフォンに音声入力する不可聴攻撃を提案した研究報告を発表しました。
参考論文
https://dl.acm.org/doi/10.1145/3581791.3596837
スマートイヤホンは、付属のマイクを通して音声入力でスマホに指示を送ることができるものですが、この論文はこの機能を悪用される危険性を指摘するものでした。
スマートイヤホンが狙われる理由
スマートフォン本体に比べてスマートイヤホンは情報リソースが少なく、外部からのハッキングに対しての防衛手段が乏しくなっています。
また、耳につけるという特性上、ターゲットとなりうる機器を第三者から目視で確認できることも狙われる要因の一つとなったようです。
さらに今回の研究では、実際のケースを想定したいくつかのシーンで実際に超音波攻撃(EchoAttack)を行ったところ、6つのイヤフォン、4つのシナリオにおいて88.1%の平均攻撃成功率を達成したというから驚きである。
もちろん、Bluetoothの範囲内にいることが前提になっていたりといくつかの有利な条件を与えられてはいるものの、気づかないうちにスマホを遠隔操作がされてしまう可能性があることが立証されてしまいました。
情報システムの利便性の裏にはいつの時代も危険が隣り合わせにあるものなので、利用者側も常に知識をアップデートする必要がありますね。
