レーザを用いてセンサに誤情報を挿入する攻撃のアナログサイバーセキュリティ

2019 年度 実施状況報告書

• 研究課題/領域番号: 18KK0312
• 研究機関: 電気通信大学
• 研究代表者: 菅原 健 電気通信大学, 大学院情報理工学研究科, 准教授 (60785236)
• 研究期間 (年度): 2018 – 2020
• キーワード: 情報セキュリティ / ハードウェアセキュリティ / センサ / スマートスピーカー

研究実績の概要

・2019年5月～11月の6ヶ月間，ミシガン大学に滞在し，Kevin Fu 准教授らとともに，レーザを用いてセンサに誤情報を挿入する攻撃のアナログサイバーセキュリティに関する共同研究を行った．
・渡航前に，基課題において，レーザーを照射することで，マイクに音声信号を挿入できるという基礎結果を得ていた．この結果を用いると，スマートスピーカーに遠隔からレーザー照射を行うことで，無音でコマンドを挿入できてしまう脅威があることに着目し，滞在中の主テーマとして取り組んだ．
・Google Home, Amazon Alexa, Apple Siri を始めとする実デバイスを対象に実験を行い，100メートル以上の遠隔からコマンド挿入が可能であり，またその結果として，スマートロックの解錠や車両のエンジン始動などの深刻な被害を引き起こしうることが分かった．
・社会上の実被害が出る可能性のある攻撃であったため，Google, Amazon, Appleを始めとする企業や，アメリカ食品医薬品局，および産業機器インシデントレスポンスチーム (ICS-CERT) に対して責任ある脆弱性開示を事前に行うとともに，攻撃の理解と対策法について協力を行った．各社・各機関と定めた情報開示期限が切れる 2019年・11月のタイミングで，成果をまとめた技術レポートと解説動画を公開した．これは大きな反響を呼び，New York Times, CNN, および Washington Post などの一流メディアで報道された．
・技術的詳細をまとめた学術論文を現在投稿中である．

現在までの達成度 (区分)

1: 当初の計画以上に進展している

理由

・レーザー照射によってセンサの誤情報を挿入する攻撃（基課題）が，アプリケーションやシステムにおいてどのような影響を持つかを明らかにすることが，本課題の目標であった．それに対し，スマートスピーカーを題材として具体例を与えることで，その目標を達成した．
・これは，センサへの誤情報挿入が実システムへのセキュリティの問題となること（アナログサイバーセキュリティ）の最初の例の１つであり，それが報道や脆弱性開示を通して社会に広く周知されたことには大きな社会的意義がある（研究実績の概要も参照）．
・加えて，上記の攻撃は，物理量変換（光から音声信号）を利用して誤情報を挿入する初めての例である．「意図しない物理量変換が脅威になりうる」ことは，さらに新しい攻撃や，攻撃を耐性を持つ新センサにつながる可能性があり，大きな学術的意義がある．

今後の研究の推進方策

海外渡航は2019年度で完了したため，2020年度はこれまでに得た成果の刈り取りを行う．また，レーザー照射によってマイクに音声信号が挿入される現象の原因究明を，基課題の枠組みで継続して研究する．

研究成果

• [備考] Laser-Based Audio Injection on VCS
  • URL: https://lightcommands.com
• [備考] レーザーを用いて音声コマンドを挿入する攻撃
  • URL: https://lightcommands.com/index_jp.html
• [備考] Youtube にアップロードした解説動画
  • URL: https://www.youtube.com/channel/UC2y3z169n9xXxPEBtxcAYjA