電気センサーに対する攻撃の危険性を研究者が警告

2018.02.05

膨大な数のセンサーにはアナログのトランスデューサー (変換器) が埋め込まれていますが、この低レベルなテクノロジーのセキュリティについて見直すべき時が来たようです。


「トランスダクション (変換) 攻撃」と呼ばれる攻撃方法に関する新たな調査報告(リンク先:英語)では、トランスデューサーの問題が軽視されている現状に警鐘が鳴らされています。


トランスデューサーとは、無線、音声、光波などのアナログ信号やジャイロスコープなどの物理的な動きを、コンピュータでデジタル化が可能な電気信号に変換する電子部品です。


現在では、音声認識デバイス、ドローン、自動車、IoT システムなど、さまざまなものに使用されています。

調査記事には次のように書かれています。


“トランスダクション攻撃は、センサーの物理的性質の脆弱性を悪用して、センサーの出力を操作したり、エラーを意図的に引き起こしたりします。”


センサーを標的にする攻撃では、不正な入力にセンサーが応答するように、一種のスプーフィング攻撃を行います。

たとえば、最近行われたドルフィンアタックの PoC (概念実証) デモでは、ヒトの耳には聞こえない超音波コマンドを使って、自動車、スマートフォン、Amazon の Alexa、Apple の Siri、Google Now などのデバイスで使用されている音声認識システムに電話を掛けさせたり、Web サイトにアクセスさせたりできることが証明されました。


さらに、YouTube 動画の音声のような単純なものを使用するだけで、スマートフォンの MEMS 加速度計をコントロールできることも実証しました。


理論上、この基本原理はあらゆるデバイスの妨害に応用できます。たとえば、心臓のペースメーカーの信号を干渉したり、自動運転車が障害物を認識しないようにしたりできる可能性があります。


忘れてはならないのは、こうした脆弱性の原因がソフトウェアの設計上の問題にあるのではなく、トランスデューサー自体の物理特性が悪用されている点です。


なぜこのようなことが起きるのでしょうか。


“セキュリティ業界がそのリスクを理解する前に、センサーが設計されていたことが最大の理由だと考えられます。”


この種の攻撃方法の情報はすでに公になっていますが、その一方で実環境での実例を検出することは極めて困難です。


面倒な方法ではありますが、トランスデューサーを使用するデバイスにソフトウェア整合性チェック機能を組み込んで、応答する入力の範囲を狭める (たとえば、音声認識デバイスで使用されるトランスデューサーが超音波を「聞けない」ようにする) という解決策もあります。


しかし、ほとんどの IoT デバイスには基本的なセキュリティ対策さえ導入されていないことを考えると、この解決策は適切ではありません。


この調査結果は、次世代のトランスデューサーが必要であること、そして、昔ながらの電気エンジニアのスキルが必要であることを示しています。


記事を発表した研究者たちは、この問題を解決するには電気エンジニアによる学際的なアプローチが必要だと述べています。しかし、そのようなエンジニアが不足していたことが、そもそもこの問題が発生した原因であるとも言えます。

引用元

おすすめの記事はこちら