ミシガン大学の学生が、スマートフォン、自動車、その他のデバイスに使用されているMEMS加速度計が音響攻撃に対して脆弱であることを明らかにしました。攻撃者はこの脆弱性を悪用し、加速度計データで制御されるシステムを乗っ取る可能性があります。しかし、今すぐにスマートフォンを防音対策する必要はありません。
学生たちは、近くのスマートフォンの加速度計に干渉する音を追加したミュージックビデオを改変することで、研究結果を実証しました。彼らはセンサーを騙して「WALNUT」という文字列を出力させることに成功し、当然のことながら、この実験を「Walnut Attack(ウォルナット攻撃)」と名付けました。また、学生たちは、サムスン製スマートフォンの加速度計で制御されるラジコンカーの操縦を、音響攻撃によって妨害できることも示しました。
この攻撃は比較的基本的なものだ。「容量性MEMS加速度計は、質量の変位を加速度測定の代替として利用します」と学生たちはレポートで説明している。「音響圧力波は、その経路にある物体に力を加えます」と彼らは言う。つまり、「感知質量-バネ構造をその共振周波数で音響干渉にさらすことで、感知質量を変位させ、偽の加速度信号を偽装できるほどに変化させることができるのです」
つまり、音は加速度計を騙して加速していると誤認させてしまう可能性があるということですね。なるほど。なぜそれが問題になるのか、ご説明しましょう。
標的のMEMSセンサーのすぐ近くで高強度の音響干渉を送出できる攻撃者は、センサーを偽装して攻撃者が任意の信号を出力することができます。私たちの実験では、MEMS加速度計の出力信号に「WALNUT」という単語の綴りを重ね合わせた様子が示されています。汚染されたセンサーデータを利用するアルゴリズムを適切に理解していれば、攻撃者はセンサーデータに基づいて自動判断を行うシステムの動作を制御できる可能性があります。
学生たちはデモンストレーションでミュージックビデオを使ったことで、もう一つの点を実証することができました。それは、標的の加速度計に影響を及ぼすために、音を単独で使う必要はないということです。彼らは、「ウェブサイト、メールの添付ファイル、スマートフォンでタップしたTwitterのリンクなどから自動的に再生される動画や音楽と組み合わせた場合でも、干渉効果は持続する」と指摘しました。そのため、こうした音を使った攻撃に対する防御はより困難になります。
幸いなことに、これらのいずれも命に関わるものではありません。そのため、脆弱な加速度計は様々なデバイスで使用されているものの、スマートフォンや車をあらゆる外部ノイズから守ろうと過度に心配する必要はありません。学生たちは、加速度計を音響減衰フォームで囲み、異常な信号を除去するなど、メーカーに対していくつかの提案をしていますが、「音響センサーのスプーフィング攻撃が現在、自律型サイバーフィジカルシステムを無効化するために仕掛けられている」、あるいは他の攻撃に利用されていると考える根拠はないと述べています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
それでも、マルウェアがヘッドフォンをマイクに変えてしまうという発見と同様に、Walnut Attackはサイバー攻撃が必ずしも一様ではないことを示す新たな兆候です。確かに、多くの攻撃はマルウェアを使ってデバイスのソフトウェアやファームウェアに影響を及ぼすものですが、ヘッドフォンや加速度計など、他のコンポーネントへの攻撃もデバイスを攻撃に対して脆弱にする可能性があります。たとえ現時点では「WALNUT」というスペルミスやラジコンカーのクラッシュといった攻撃に限定されていたとしてもです。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
