産経ニュース

Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見

WIRED WIRED

記事詳細

更新


Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見

強力な監視ツールにもなる?

参考までに、彼らのプレスリリースの該当部分を引用しておこう。

「何度かテストを繰り返した結果、必要な改造を施す効率的な手順を確立しました。マザーボードから該当するチップを外し、ファームウェアを読み取るには10分もかかりません。ファームウェアの書き換えは5分以内に終わらせることができます。この手法で多くのEchoのルート化に成功しており、成功率はほぼ100パーセントです」

Echoがハッキングされたのは今回が初めてではない。昨年8月には英国のセキュリティ研究者であるマーク・バーンズが、第1世代のEchoにマルウェアを仕掛ける方法を公開している[日本語版記事]。これは、デヴァイス内部のハードウェアへの接続に使う非常に小さな金属製の端子を利用するやり方だった。

また今年に入ってからは、4月にセキュリティ会社Checkmarxがシステムの脆弱性を利用して、Echoで無制限に音声を録音し、記録を送信できる「スキル」を公表して話題になった。Google Playストアでは悪意のあるアプリが見つかっているが、それと同じようなもので、ユーザーがだまされてダウンロードすればEchoが盗聴装置になってしまう。

今回の手法が異なるのは、特定のEchoをネットワーク経由で乗っ取ることができる点だ。米国家安全保障局(NSA)のエリートハッカーチーム「Tailored Access Operations」に所属した経歴をもつジェイク・ウィリアムスは、Echoを遠隔から攻撃するのはそれほど容易ではないと指摘する。

コマンドは直接話しかけるか、アマゾンのサーヴァー経由でしか出すことができない。通信は暗号化されており、ハッカーにとっては攻撃できる部分が非常に限られているからだ。だからこそ、テンセントの研究チームはEcho同士のコミュニケーションを狙うことにした。

ウィリアムスは、スマートスピーカーを乗っ取ることでができれば、強力な監視ツールになるだろうと話す。携帯電話のようなデヴァイスとは違い、周囲の音の大半を拾うことができるからだ。「部屋中の音を収集してデータ化できるようなデザインになっています。第三者にコントロールされれば、恐るべきスパイツールになるでしょう」

スマートスピーカーを完璧な盗聴器に変える手段が見つかったわけではない。だが、家にあるEchoには目を光らせておいたほうがいいだろう。

このニュースの写真

  • Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見