Speaker

アメリカの大学の研究者は、スマートフォン、スマートスピーカー、その他のIoTなどの音声アシスタントを搭載したデバイスに対してサイレント攻撃を開始できる「Near-Ultrasound Inaudible Trojan」(NUIT)と呼ばれる新しい攻撃を開発しました.

研究者チームは、テキサス大学サンアントニオ校 (UTSA) の Guenevere Chen 教授、彼女の博士課程の学生 Qi Xia、コロラド大学 (UCCS) の Shouhuai Xu 教授で構成されています。

チームは、Apple の Siri、Google の Assistant、Microsoft の Cortana、Amazon の Alexa など、何百万ものデバイス内にある最新の音声アシスタントに対するNUIT 攻撃を実証し、それらのデバイスに悪意のあるコマンドを送信する能力を示しました。

聞こえない攻撃

NUIT を効果的かつ危険なものにしている主な原理は、スマート デバイスのマイクが人間の耳にはできない近超音波に応答できるため、従来のスピーカー技術を使用しながら、曝露のリスクを最小限に抑えて攻撃を実行できることです。

陳氏は、USTA のサイトへの投稿で、NUIT はメディアや YouTube 動画を再生する Web サイトに組み込むことができるため、ターゲットをだましてこれらのサイトにアクセスさせたり、信頼できるサイトで悪意のあるメディアを再生させたりすることは、ソーシャル エンジニアリングの比較的単純なケースであると説明しています。

研究者は、NUIT 攻撃は 2 つの異なる方法を使用して実行できると述べています。

最初の方法である NUIT-1 は、デバイスが攻撃のソースとターゲットの両方である場合です。たとえば、ガレージのドアを開けたり、テキスト メッセージを送信したりするなどのアクションをデバイスに実行させるオーディオ ファイルを再生することで、スマートフォンで攻撃を開始できます。

もう 1 つの方法である NUIT-2 は、Web サイトからスマート スピーカーへの攻撃など、スピーカーを備えたデバイスからマイクを備えた別のデバイスに攻撃が開始される場合です。

「スマート TV で YouTube を再生する場合、そのスマート TV にはスピーカーが付いていますよね? NUIT の悪意のあるコマンドの音は聞こえなくなり、携帯電話も攻撃して Google アシスタントや Alexa デバイスと通信することができます」 と G は説明しました.チェン

「会議中にZoomで発生することもあります。誰かがミュートを解除すると、攻撃信号を埋め込んで、会議中にコンピューターの隣に置かれた電話をハッキングすることができます.」

Chen 氏は、NUIT が起動されるスピーカーは、攻撃が機能するために特定の音量レベル以上に設定する必要があると説明しましたが、悪意のあるコマンドは 0.77 秒しか持続しません。

「スマート TV で YouTube を再生する場合、そのスマート TV にはスピーカーが付いていますよね? NUIT の悪意のあるコマンドの音は聞こえなくなり、携帯電話も攻撃して Google アシスタントや Alexa デバイスと通信することができます」 と G は説明しました.チェン

「会議中にZoomで発生することもあります。誰かがミュートを解除すると、攻撃信号を埋め込んで、会議中にコンピューターの隣に置かれた電話をハッキングすることができます.」

Chen 氏は、NUIT が起動されるスピーカーは、攻撃が機能するために特定の音量レベル以上に設定する必要があると説明しましたが、悪意のあるコマンドは 0.77 秒しか持続しません。

NUIT 攻撃図
NUIT-1 攻撃図
NUIT-2 攻撃図
NUIT-2 攻撃図

研究者が示した攻撃シナリオには、スマートフォンに接続された IoT にコマンドを送信することが含まれます。たとえば、ドアのロックを解除したり、ホーム アラームを無効にしたりしますが、被害者がこのアクティビティが行われていることに気付くリスクはほとんどありません。

ただし、スマート アシスタントは Web サイトを開くなどのアクションも実行できるため、攻撃者はスマートフォンを「水飲み場」Web サイトに誘導し、被害者の介入なしにブラウザーの脆弱性を悪用してデバイスにマルウェアをドロップすることができます。

効果と注意点

研究者は、音声アシスタントを実行する 17 の一般的なデバイスをテストし、コマンドを受け入れるためにターゲットの声をエミュレートまたは盗む必要がある Apple Siri を除いて、ロボットが生成したものであっても、すべての音声を使用して所有できることを発見しました。

したがって、音声指紋を使用してスマート デバイスで認証できる場合は、この追加のセキュリティ メソッドを有効にすることをお勧めします。

Chen 氏はまた、iOS および Android スマートフォンに専用のオンスクリーン インジケーターがあるマイクのアクティブ化について、ユーザーが自分のデバイスを注意深く監視するようにアドバイスしました。

最後に、スピーカーの代わりにイヤホンを使用して何かを聞いたり、音声をブロードキャストしたりすると、NUIT や同様の攻撃から効果的に保護されます。

NUIT 攻撃の詳細は、2023 年 8 月 9 日と 11 日に米国カリフォルニア州アナハイムのアナハイム マリオットで開催される第 32 回 USENIX セキュリティ シンポジウムで発表されます。