A study on laser-based signal injection attack and its countermeasure

2019 Fiscal Year Research-status Report

• Project/Area Number: 18K18047
• Research Institution: The University of Electro-Communications
• Principal Investigator: 菅原 健 電気通信大学, 大学院情報理工学研究科, 准教授 (60785236)
• Project Period (FY): 2018-04-01 – 2021-03-31
• Keywords: 情報セキュリティ / ハードウェア / レーザー / センサ

Outline of Annual Research Achievements

・大きく分けて２つのテーマについて研究を行った．１つはレーザー照射によりマイクに対して音声信号を挿入する攻撃である．もう１つはレーザー照射を検出するセンサの安全性評価である．

・スマートフォンやスマートスピーカーで使われる小型マイクにレーザーを照射することで，実際には無音であるにも関わらず，あたかも音声を受信したかのような電気信号を発生させることができる現象を発見した．そこで，本課題を基課題とする国際共同研究強化(A)（課題番号18KK0312）の枠組みで，ミシガン大学・Kevin Fu 准教授らと共同で，その現象がスマートスピーカーの安全性に与える影響を研究した．本研究の結果を，スマートスピーカーのメーカーなどの関係各所に対して脆弱性開示するとともに，攻撃の理解と対策について協力を行った．各社・各機関と定めた情報開示期限が切れる 2019年・11月のタイミングで，成果をまとめた技術レポートと解説動画を公開した．これは大きな反響を呼び，New York Times, CNN, および Washington Post などの一流メディアで報道された．技術的詳細をまとめた学術論文は現在投稿中である．

・オンチップでレーザー照射を検出するセンサの安全性評価を行い，攻撃者は「センサがどのように反応するか」を見ることで１ビットの漏洩情報を取得できることを明らかにするとともに，その漏洩情報が暗号のセキュリティに与える影響について研究し，成果を発表した (IET Electroncs Letters, Elsevier Microelectronics Journal)．

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

・昨年度までに構築したテストベッドで複数のセンサへのレーザー照射実験を行い，特に，スマートフォンやスマートスピーカーで使われる小型マイク（MEMSマイク）において，実際には無音であるにも関わらず，あたかも音声を受信したかのような電気信号を発生させるという現象が生じることを新たに発見した．上記の現象の基礎的な情報（信号の再現度や周波数特性）を調査するとともに，この現象がスマートスピーカーのセキュリティに与える影響を国際共同研究強化(A)の枠組で研究した．
・スマートスピーカーへの攻撃は，センサへの誤情報挿入が実システムへのセキュリティの問題となることの最初の例の１つである．それが，報道や脆弱性開示を通して社会に広く周知されたことには大きな社会的意義がある．加えて，上記の攻撃は，物理量変換（光から音声信号）を利用して誤情報を挿入する初めての例である．「意図しない物理量変換が脅威になりうる」ことは，さらに新しい攻撃や，攻撃を耐性を持つ新センサにつながる可能性があり，大きな学術的意義がある．
・以上に加えて，レーザー照射を検出するためのセンシング対策法の安全性評価を行い，副作用として生じる情報漏えいを明らかにするとともに，理論的なモデル化を行った．

Strategy for Future Research Activity

まず，レーザー照射によりマイクに電気信号が誘導される現象について，対策法へのフィードバックのために，そのメカニズムを解明するための実験を行う．加えて，マイク以外のセンサへのレーザー照射について引き続き評価を行う．

Causes of Carryover

ほぼ計画どおり執行したが，端数として68,688円が残額として生じた．これらは，次年度に物品費として使用する予定である．

Research Products

• [Int'l Joint Research] University of Michigan(米国)
  • Country Name: U.S.A.
  • Counterpart Institution: University of Michigan
• [Journal Article] 組込機器のセキュリティを脅かすレーザーフォールト攻撃 (2019)
  • Author(s): 菅原 健，﨑山 一男
  • Journal Title: レーザー研究「新しい光セキュリティの研究開発動向」特集号 Volume: 47 Pages: 305-309
• [Journal Article] Probing attack of share-serial threshold implementation of advanced encryption standard (2019)
  • Author(s): Takeshi Sugawara, Yang Li, and Kazuo Sakiyama
  • Journal Title: Electronics Letters Volume: 55 Pages: 517～519
  • DOI: https://doi.org/10.1049/el.2018.7518
  • Peer Reviewed / Open Access
• [Journal Article] Side-channel leakage from sensor-based countermeasures against fault injection attack (2019)
  • Author(s): Takeshi Sugawara, Natsu Shoji, Kazuo Sakiyama, Kohei Matsuda, Noriyuki Miura, Makoto Nagata
  • Journal Title: Microelectronics Journal Volume: 90 Pages: 63～71
  • DOI: https://doi.org/10.1016/j.mejo.2019.05.017
  • Peer Reviewed / Open Access
• [Remarks] Laser-Based Audio Injection on VCS
  • URL: https://lightcommands.com
• [Remarks] レーザーを用いて音声コマンドを挿入する攻撃
  • URL: https://lightcommands.com/index_jp.html
• [Remarks] 研究成果のWebページ
  • URL: https://www.youtube.com/channel/UC2y3z169n9xXxPEBtxcAYjA