【ドルフィンアタック】スマートスピーカーはハッキング可能!? 「人間に聞こえない音声で操作可能」との論文が発表

中国の浙江大学の研究チームがAI音声アシスタント搭載のスマートフォン・スマートスピーカーについて人間に聞こえない音声コマンド(Inaudible Voice Commands)で操作できることを示す論文を発表した。



ドルフィンアタックとは

Image: DolphinAttack: Inaudible Voice Commands

論文によれば、人間の声を元に、超音波と倍音を利用して人間に聞こえない音に変換した音源を使ってAI音声アシスタントを操作する仕組みをドルフィンアタックと呼んでいる。

Image: DolphinAttack: Inaudible Voice Commands

論文では、Samsungのスマートフォンにアンプとウルトラソニックトランスデューサー、バッテリーを組み合わせた装置で実験を行っている。スマホ以外では3ドルしかかかっていないという低価格なハード構成で実験可能という。



ドルフィンアタックの結果

人間に聞こえない音声コマンドによるAI音声アシスタントのドルフィンアタック反応結果も論文で公開されている。


Image: DolphinAttack: Inaudible Voice Commands

結果、ドルフィンアタックは、iPhoneやAmazon Echoなど、16種類のハードウェア、7種類のAI音声アシスタントで操作できることが明らかとなった。



動画で見るInaudible Voice Commands

以下の動画を見れば、実際に人間に聞こえない声でAI音声アシスタントが動作していることがわかる。


実際のスマートスピーカーの場合、通常LEDが光るなど、動作していることがわかる。また通常のスキルは音声を受けてた場合、音声で返すため、ユーザーが気が付かないということはほとんど考えられない。

いずれにせよ悪用につながる可能性もあるため今後、人間が聞こえない音では反応しないようにするハードウェア、ソフトウェアの見直しは行われると思われる。

僕はこう思った:

使わない時はミュートしておく人も増えそうですが、そうすると便利さがなくなるんでなかなか難しいところです。



ABOUT THE AUTHOR / 

中橋 義博

1970年生まれ。中央大学法学部法律学科卒。大学時代、月刊ASCII編集部でテクニカルライターとして働く。大学卒業後、国内生命保険会社本社において約6年間、保険支払業務システムの企画を担当。その後、ヤフー株式会社で約3年間、PCの検索サービス、モバイルディレクトリ検索サービスの立ち上げに携わる。同社退社後、オーバーチュア株式会社にてサービス立ち上げ前から1年半、サーチリスティングのエディトリアル、コンテントマッチ業務を担当する。2004年に世界初のモバイルリスティングを開始したサーチテリア株式会社を創業、同社代表取締役社長に就任。2011年にサーチテリア株式会社をGMOアドパートナーズ株式会社へ売却。GMOサーチテリア株式会社代表取締役社長、GMOモバイル株式会社取締役を歴任。2014年ロボットスタート株式会社を設立し、現在同社代表取締役社長。著書にダイヤモンド社「モバイルSEM―ケータイ・ビジネスの最先端マーケティング手法」がある。

PR

連載・コラム