「Hey Siri」に脆弱性?Siriなどの音声コントロールからハッキングされる可能性が!
▼ iPhone 15/15 Proの予約は公式オンラインショップから!
iPhoneには2011年からSiriという音声アシスタント機能が搭載され、それ以来iPhoneユーザーから愛される存在になった。最近ではGoogle NowというGoogleから出ている音声アシスタント機能もiOSに対応しているため、利用しているユーザーも相当数いるだろう。
だが、そんな「音声アシスタント機能」ユーザーは注意が必要だ。特に「Hey Siri」「OK Google」を利用している場合だ。
音声アシスタント機能からハッキングが可能に
Wiredによると、フランスのANSSIのリサーチャーが5m離れた位置からSiriなどの音声コントロール機能にアクセスして、端末を操作することに成功したと発表したと報じている。
方法は、iPhoneに「マイク付きヘッドフォン」を挿して、ヘッドフォンケーブルを「アンテナ」にして情報を受信させた、とのこと。
ヘッドフォンケーブルが「アンテナ」として利用されることは僕らの身近にも存在する。例を挙げると、FMラジオを受信するためにヘッドフォンケーブルを利用する時などだ。
盗聴されたり、マルウェアを仕込まれることも
iPhoneにヘッドフォンを挿したままでいると、ヘッドフォンケーブルを通じて電話を勝手にかけ、内容を盗聴、メッセージの送信やSNSなどへの投稿まで行うことができるようだ。
あるいは、マルウェアを混入させるために、マルウェアをダウンロードするサイトにアクセスさせられ、自動的にリンクを踏むよう操作することも可能であるとANSSIのリサーチャーは指摘する。
誰にだってハッキングされる可能性がある
ハッキングするために必要な装置は非常に小さいもので、バックパックに収納できるレベルの大きさだそうだ。
ハッキングには2mほどの距離からすることができ、電車やバスの中などでも簡単にできるようだ。
さすがに5m離れた位置からハッキングするには、車に装置を積む必要があるようだが、それでも十分危険な状態であることには変わりない。
簡単にハッキングされないように設定を見直そう
今回ハッキングの可能性が指摘されているのは、「Hey Siri」や「OK Google」などの、スマホが自動でユーザーの声を認識し、音声アシスタント機能を立ち上げることができる状態で、ヘッドフォンをスマホに接続している時だ。
なので、ヘッドフォンなどを利用するとき以外はへッドフォンを外すか、「Hey Siri」「OK Google」を利用できないようにしておこう。
設定方法は以下の通り。
[設定]アプリ>[Touch ISとパスコード]>[ロック中にアクセスを許可]で「Siri」の項目をオフにすれば大丈夫だ。
今回のケースではSiriが導入されているiPhoneユーザーが対象(iPadやiPod touchは言及がなかったため不明。不安であればiPhone同様のセキュリティ対策を施そう)だが、セキュリティに関しては完全とは言えない状況。
一刻も早く安心して使えるようなセキュリティ対策を施してもらいたいものである!
[ via Appleinsider ]
▼ iPhone 15/15 Proの予約は公式オンラインショップから!
Apple、Appleのロゴ、Apple Pay、Apple Watch、FaceTime、GarageBand、HomePod、iMovie、iPad、iPhone、iPhoto、iSight、iTunes、Retinaは、米国および他の国々で登録されたApple Inc.の商標です。
※iPhoneの商標は、アイホン株式会社のライセンスにもとづき使用されています。
※App Store、AppleCare、iCloudは、Apple Inc.のサービスマークです。
