ワシントン大学の研究者らが、スマートフォンやテレビをハッキングして体の動きを追跡する方法を発見した。
モニカ・ニッケルズバーグ著
ハッカーやスパイは、あなたの位置や動きを追跡するために特別な監視機器を必要としなくなりました。
ワシントン大学ポール・G・アレン・コンピュータサイエンス&エンジニアリング学部の研究者らは、携帯電話、テレビ、音声制御スピーカーなどのスマートデバイスに内蔵されたスピーカーとマイクを、近くにいる人の体の位置や動きに関する情報を収集する監視ツールとして使用する方法を発見した。
研究チームは、私たちが日常的に頼りにしているデバイスのセキュリティ脆弱性を明らかにするために研究を行いました。CovertBandと呼ばれるソフトウェアツールを用いることで、スマートデバイスを遠隔操作で乗っ取り、人の体に反射する繰り返し音を再生することで、動きや活動を追跡することに成功しました。この技術は壁越しでも機能します。
CovertBandは、潜水艦の操縦士が物体の位置、形状、おおよその大きさを特定するのに使われるソナー技術と同じ技術を採用しています。デバイスのスピーカーから音波の繰り返しパルスを送信し、マイクを受信機として利用して反射音を拾います。
「スマートデバイスは、この情報を、数フィート離れた場所にいるかもしれないし、地球の反対側にいるかもしれない攻撃者に送信する」とワシントン大学のチームの調査結果を発表したプレスリリースには記されている。
研究者たちは、ポータブルスピーカーと標準的なテレビに接続されたスマートフォンでCovertBandをテストしました。この技術は、「スマートフォンから最大6メートルの範囲で、腕を振る、歩く、骨盤を傾ける」といった反復動作を検出できました。CovertBandの開発チームは、十分なデータがあれば、機械学習アルゴリズムによってより多くの動作をより明確にし、より迅速に特定できるようになると述べています。
「私たちの知る限り、スマートフォンやスマートテレビといったスマートデバイスを、音楽を使ってアクティブソナーシステムに変換できることを実証したのは今回が初めてです」と、ワシントン大学のコンピュータサイエンス・エンジニアリング准教授で、本研究の主任著者であるシャム・ゴラコタ氏はプレスリリースで述べています。「そして、CovertBandが収集できる物理情報は、壁越しであっても、攻撃者がユーザーや近くにいる人々の行動を把握するのに十分なほど詳細です。」
CovertBandは動きを追跡するために必要な繰り返しパルスを低音量で再生できるが、研究者によると、子供、若者、ペットには聞こえる可能性が高いという。研究者らは、乗っ取ったデバイスから他の音声ファイルを使って、その音をマスキングすることに成功した。
「カバートバンドは壁越しの監視を可能にするため、誰でもスマートデバイスで音楽を再生して壁越しに人を追跡できます」と高桑氏は発表の中で述べた。「隣人が音楽を再生している場合、それは無害な行為である可能性もあれば、隣の部屋に誰かがいるかどうかを確認したり、動きを追跡したり、行動を推測したりするための監視行為である可能性もあるため、これは懸念すべき事態です。」
この種の攻撃を防ぐのは困難です。ワシントン大学のチームは、防音対策、妨害信号の発信、デバイスのスピーカーとマイクの無効化などが効果的だとしていますが、これらはあまり現実的な解決策ではないと認めています。
研究者たちは、脆弱性に注意を喚起することで、科学者らがより実用的な対策を開発するよう促されることを期待している。
「私たちは常に、ユーザー情報を収集しようとする悪者、つまり攻撃者の一歩先を行くようにしたいと考えています」と、共著者の河野忠義氏は述べています。「私たちは、何が可能で、一般の人々が知らない可能性のある機能について啓発活動を行っています。そうすることで、人々がこうしたことを認識し、防御策を講じることができるようになるのです。」
UW の研究者らは、9 月に開催される Ubicomp 2017 で研究結果を発表する予定です。
