アイディア勝負のお手軽ハック。
iPhoneのSiriやAndroidスマートフォンのGoogle Nowは、どちらも声だけで端末を操作できて便利。でもその便利さがハッカーに逆手に取られ、思わぬ弱点が発見されてしまったんです。
フランス認証局のANSSIの報告によると、ハッカーは16フィート(約5メートル)離れた場所から、iPhoneのSiriやAndroidのGoogle Nowをコントロールできるんだそうです。利用する道具は、ラジオのトランスミッター。iPhoneやAndroidスマホにマイク付きのイヤホンを接続した状態だと、イヤホンがアンテナの役目をしてオーディオコマンドがイヤホンのマイクから入力されたと騙すことができるとのこと。Wiredでは想定される被害について以下のように語っています。
ハッカーは言葉を話さなくても、SiriやGoogle Nowに電話をかけさせたり、テキストを送らせたりすることができます。ハッカーの電話機に発信させれば盗み聞きが可能ですし、ブラウザにマルウェアサイトへアクセスさせることも可能です。あるいはメールやフェイスブック、ツイッターでスパムを送らせることもできますね。
思ったよりいろんなことができますね…。
いくつかのAndroid端末ではGoogle Nowでの音声認識を取り入れていますが、Siriにはそのような機能はありません(Hey Siriではユーザーの声を聞き分けますが…)。
iOSで取れる対策は、ロックスクリーンからSiriへのアクセスを不可にすること。設定アプリから「Touch IDとパスコード」→「ロック中にアクセスを許可」項目の今日や通知の表示…などをオフにすることができます。また、設定アプリの「コントロールセンター」から「ロック画面でのアクセス」をオフにすることもできます。
ANSSIはアップルやグーグルと接触し、イヤホンコードのシールドを強化することを提案したそうです。また、ソフトウェアメーカーがSiriやGoogle Nowの利用開始時に特定のコマンドを喋らせるように設定するのも一つの手です。今後、Siriを使うときには必ず「Hey Siri」からスタートするようになるかもしれませんね。
source: Wired via Apple Insider
(塚本直樹)