Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems

Takeshi Sugawara, Benjamin Cyr|arXiv (Cornell University)|Jun 21, 2020
Digital Media Forensic Detection被引用数 68
ひとこと要約

本論文は、MEMSマイクが振幅変調レーザー光によって秘匿的に音声を注入できることを示し、人気のある音声コントロールシステムに対するリモートのコマンド注入を最大110メートルまで、建物を跨いで実現可能であることを示すとともに、防御策について論じる。

ABSTRACT

We propose a new class of signal injection attacks on microphones by physically converting light to sound. We show how an attacker can inject arbitrary audio signals to a target microphone by aiming an amplitude-modulated light at the microphone's aperture. We then proceed to show how this effect leads to a remote voice-command injection attack on voice-controllable systems. Examining various products that use Amazon's Alexa, Apple's Siri, Facebook's Portal, and Google Assistant, we show how to use light to obtain control over these devices at distances up to 110 meters and from two separate buildings. Next, we show that user authentication on these devices is often lacking, allowing the attacker to use light-injected voice commands to unlock the target's smartlock-protected front doors, open garage doors, shop on e-commerce websites at the target's expense, or even unlock and start various vehicles connected to the target's Google account (e.g., Tesla and Ford). Finally, we conclude with possible software and hardware defenses against our attacks.

研究の動機と目的

  • MEMSマイクが光を音として応答し、振幅変調レーザーによって駆動され得ることを示す。
  • 人気のあるVCシステムへ長距離で音声コマンドをリモート注入することを実証する。
  • VCデバイスおよび連携するスマートシステムに対する光ベースのコマンド注入のセキュリティ影響を評価する。
  • 光ベースの信号注入攻撃に対するソフトウェアおよびハードウェアの防御策を提案する。

提案手法

  • 振幅変調(AM)を用いて音声をレーザー強度にエンコードし、音響ポートを介してMEMSマイクへ注入する。
  • 青色・赤色レーザー(450 nm および 638 nm)を用いたレーザーから光への変換とマイクの周波数応答を特徴づける。
  • MEMSマイクにおける光から音への変換を担う物理的変換機構(光電効果と光音響効果)を特定する。
  • 複数のVCデバイス(Alexa、Siri、Portal、Google Assistant)に対してコマンド注入をテストし、レーザー出力と距離を変化させて最大110 mまでの成功を測定する。
  • 最小限のハードウェアで攻撃の実行可能性を評価し、攻撃者のコストとセットアップについて論じる。
  • 対策と潜在的な防御策について議論する。

実験結果

リサーチクエスチョン

  • RQ1大距離から、リモートかつ秘匿的にVCシステムへコマンドを注入できるか。
  • RQ2人気のVCデバイスへコマンドを注入するために必要なレーザー出力と照準条件は何か。
  • RQ3光ベースの注入にさらされた場合、VCシステムにリンクされたデバイスとアカウントに対するセキュリティ影響は何か。
  • RQ4光ベースの信号注入攻撃を緩和できるハードウェア/ソフトウェアの防御策は何か。

主な発見

  • 5 mWのレーザーで多くのVCデバイスを制御できる;約60 mWで携帯電話やタブレットに影響を与える。
  • この攻撃は最大110メートルの距離および閉じたガラス窓を透過してコマンド注入を実証した。
  • VCデバイスはしばしば適切なユーザー認証を欠き、または不正なコマンドを許す欠陥を持つ実装がある。
  • 市販のレーザーとドライバを用いた安価なセットアップで、好条件下で攻撃が可能である。
  • 注入の手法は、ASICの光電効果とダイアフラムの光音響効果の両方を含む可能性が高く、音響ポートを介した照射が有効である。
  • 考えられる対策にはハードウェアシールド、認証の強化、異常な光誘起出力の監視が含まれる。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。