サイバー犯罪者が音波を武器にする方法

サイバー犯罪者は、高度なサイバー攻撃を開始、支援、または実行するために音を武器にしています。その多くは人間にはまったく感知できないため、予測や検出が困難です。一般の人はどのようにしてこれらの攻撃から身を守ることができるのでしょうか?

攻撃者が音波を武器にする理由

悪意のある人物は、さまざまな方法で悪意のあるオーディオ ファイルを再生したり、デバイスのスピーカーを乗っ取ったりして、バックドアを作成したり、脆弱性を悪用したりします。ネットワークやデバイスに侵入すると、被害者の位置情報、個人を特定できる情報、ログイン認証情報にアクセスできるようになります。ほとんどの人物は、これらの詳細をダーク ウェブで最高額の入札者に販売します。

他の攻撃者は、企業スパイ活動、恨み、または能力を試すために、損害を与えようとします。一部の音波はストレージシステムに損害を与える可能性があります。たとえば、ハードディスクドライブが水に浸かると、300ヘルツから1,300ヘルツの周波数が最大100%のデータパケット損失アプリケーションがクラッシュします。

こうしたサイバー攻撃のいくつかは、サイバー犯罪者がインターネットに接続されたデバイスを遠隔操作したり操作したりすることを可能にします。たとえば、家の所有者が留守の間に音声アシスタントにスマートロックのロックを解除させ、気づかれずに侵入するといったことが考えられます。このような露骨な計画はまれですが、不可能ではありません。

音に関連したサイバー攻撃は、検出や防御が難しいため、記録に残ることは比較的まれである。一般的に、低周波音波は規制するのが最も難しいなぜなら、これらの音は特に長くて強力だからです。しかし、高周波は聞こえず、身体に危害を及ぼす可能性があるため、同様に懸念されます。

音に関するサイバー攻撃の種類

スマートスピーカーをハッキングして武器にすることは、音に関するサイバー攻撃の中で最も単純なものの 1 つです。攻撃者は脆弱性を利用してバックドアを作成できます。または、Wi-Fi や Bluetooth ネットワークをスキャンして脆弱なデバイスを探すこともできます。侵入されると、聞こえない高周波音を発して難聴、吐き気、頭痛、めまいを引き起こすことができます。

攻撃に使われるスピーカーは、カスタムの悪意あるスクリプトを挿入すると高周波音を発し、安全な音量を超えてしまいますが、これは驚くほど簡単に実行できます。ただし、ハードウェアは専用に設計されていないため、長期間使用すると修復不可能な損傷が発生します。デバイスが動作しなくなるのは所有者にとっては悪いことですが、ノイズに悩まされている人にとっては良いことです。

残念ながら、悪意のある人物は、これらの聞こえない音の使用例を複数見つけています。近超音波の聞こえないトロイの木馬攻撃は、人間には感知できないが、スピーカー、マイク、センサーによって簡単に送受信できる超音波を使用して、音声アシスタントに静かに悪意を持って命令します。

誰かが接続されたスピーカーから超音波搬送信号を送信することで攻撃を仕掛ける可能性がある。コマンドの長さは0.77秒を超えることはできません音声アシスタントの音量を下げるよう指示すれば、必要なだけ改ざんが検知されないままでいられる。悪意のあるウェブサイトを開かせたり、ユーザーをスパイしたり、マイクを過負荷にしたりすることもできる。

このようなサイバー攻撃について聞いた人は、音声認識を設定しているので安全だと考えるかもしれません。残念ながら、ウェイクワードで音声アシスタントが起動すると、 誰の命令にも従うユーザーの音声と一致するかどうかは関係ありません。さらに、攻撃者はエクスプロイトや音声の結合を利用して認証メカニズムを回避することができます。

こうした音関連のサイバー攻撃は、環境刺激を偽装してジャイロスコープや加速度計を無効にしたり改ざんしたりすることさえ可能です。悪意のあるオーディオ ファイルを電話や IoT ウェアラブルの近くで再生すると、動作が停止したり、予期しない動作をしたりする可能性があります。この攻撃は無害に思えるかもしれませんが、医療用インプラントやセキュリティ システムに影響を与える可能性があります。

AIを活用した音に関するサイバー攻撃

人工知能の出現により、さまざまな新しい音関連のサイバー攻撃の扉が開かれました。ディープフェイク（合成画像、動画、音声録音）は急速に最も一般的なものになりつつあります。実際、これらは詐欺行為が3,000%増加2022年から2023年にかけて、高度なAIがより利用しやすくなることが主な理由です。

こうしたディープフェイクは驚くほど簡単に作成できます。 わずか1分音声（ソーシャル メディア、電話、中間者攻撃など）を悪用すれば、悪意のある人物が本物そっくりのサウンド ファイルを作成できます。こうすることで、人物になりすましたり、生体認証によるセキュリティ対策を回避したり、詐欺行為を行ったりすることが可能になります。

残念ながら、音声は、生体認証の音に関するサイバー攻撃で操作できる唯一の情報ではありません。ある研究グループは最近、スワイプ動作によって生じる音の摩擦を利用して指紋パターンの特徴を抽出する識別システムを開発しました。デバイスのスピーカーから盗聴したり、アプリのバックグラウンドでプログラムを起動したりすることができます。

サイバー犯罪者が一連のアルゴリズムを使用して生のファイルを処理して不要なノイズを取り除けば、そのシステムは非常に効果的になります。研究者によると、実際のシナリオでは、加重平均を達成できる可能性があります。攻撃成功率27.9%部分的な指紋の場合は平均 33%～37.7%、完全な指紋の場合は 33%～37.7% です。

AI はキーボードから発せられる音声フィードバックを追跡して、人が入力している内容を正確に把握することもできるため、人の習慣、個人情報、パスワードが漏洩する恐れがある。ある研究グループは、高度なディープラーニング モデルを使用してキー入力をキャプチャして分類し、この戦術の有効性を実証した。

乗っ取られたスマートフォンのマイクを使って、研究者は95%の精度を達成した平均して 93% の精度でビデオ通話で音声をキャプチャし、キー入力を解読するために被害者の近くにいる必要がないことが強調されました。残念ながら、このサイドチャネル攻撃は既成の機器を利用するため、低レベルのハッカーでもアクセス可能です。

音響攻撃から身を守る方法

音関連のサイバー攻撃の多くは、聞き取れない手がかりを利用したり、1 度に数ミリ秒しか持続しないものであったりするため、検出と対応が困難です。とはいえ、適切な戦略を講じれば、サイバー攻撃に対する防御は可能であり、効果的です。

1. 防音に敏感な電子機器

部屋を防音したり、特殊なパネルを使用して音を外に反射させたりすることで、電子機器を悪意のある外部刺激から保護できます。こうすることで、スマート デバイスは近くのハッキングされたスピーカーの影響を受けません。

2. オーディオ入力と出力を無効にする

使用していないときにマイク、センサー、音声アシスタント、スピーカーを無効にすると、悪意のある人物が悪意のある手段でそれらを乗っ取るのを防ぐことができます。機能をオフにできない場合は、不正な改ざんを防ぐために、ユーザーは厳格なアクセス権限の設定を検討する必要があります。

3. デバイスを最新の状態に保つ

アプリ、スマート デバイス、電話、スピーカーは、更新間隔が長くなるほど、ハッキングに対してますます脆弱になります。攻撃者が既知の脆弱性を悪用したり、バックドアを作成したりすることを防ぐために、個人はすべてを最新の状態に保つ必要があります。

4. 認証制御を活用する

100% 正確な検出ツールはありません。ロボットのような音や微妙な音の不一致を聞き分けることはディープフェイクの識別に役立つかもしれませんが、必ずしも正確であるとは限りません。代わりに、音声ベースではない認証コントロールを利用して不正アクセスを防ぐ必要があります。

サイバー攻撃を防ぐために注意を怠らない

音響攻撃は珍しいものですが、AI の出現により、より一般的になる可能性があります。悪意のある人物が電子機器を乗っ取って悪意のある行為をすることを防ぐために、人々はマイク、スピーカー、音に敏感なセンサーを監視する必要があります。