Head Topics

Alexa機器に不正コマンドをしゃべらせて自分をハッキングさせる攻撃「AVA」が報告 - Engadget 日本版

  • 📰 Engadget 日本版
  • ⏱ Reading Time:
  • 41 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 20%
  • Publisher: 63%

日本 見出し ニュース

日本 最新ニュース,日本 見出し

Alexa機器に不正コマンドをしゃべらせて自分をハッキングさせる攻撃「AVA」が報告 / 03月07日 06:30 PM エンガジェット

Amazon Echo製品自らに音声コマンドをしゃべらせることで、ハッカーがドアの解錠や電話を掛けさせたり、意に沿わない発注や電子レンジなどスマート家電を乗っ取れる新たな攻撃方法が発見されたと報告されています。

この攻撃を報告したのは、ロンドン大学ロイヤル・ホロウェイ校とイタリア・カタニーナ大学の研究者らです。ざっくり言えば、Alexaの音声コマンドを含む音声ファイルをEcho機器のスピーカーで再生させるというもの。それにより近くに不審なスピーカーを置かなくとも、長時間にわたってEcho機器の制御を奪えるわけです。「Alexa vs Alexa」(AlexaによりAlexaを攻撃)ということで、「AVA」と名付けられています。 「AvA」は、攻撃者のデバイスが脆弱なEchoデバイスと接続されるところから始まります。それ以降、攻撃者は音声合成アプリなどを使ってEcho製品側のスピーカーにしゃべらせることで、任意の音声コマンドを実行できるとのこと。音声にウェイクワード(「アレクサ」など)が含まれ、その後に実行可能なコマンドが続くと実行され、口頭での確認を要求する場合でも、コマンドを発行してから約6秒後に「はい」という言葉を追加すれば、この措置をかんたんに回避できるそうです。また「FVV」(フルボイス脆弱性)と呼ばれる脆弱性を使うことで、自己発行コマンドの認識率を倍にして、追加のコマンドも実行しやすくなるとのこと。これはEcho機器がコマンドを聴き取るときの「デバイスの音量を一時的に下げる」動作をなくすと説明されています。

もっとも、この研究を受けてアマゾン側がセキュリティパッチを公開したため、論文で示された攻撃はできなくなっているそうです。研究者らは、この攻撃が第3世代および第4世代のEcho Dotデバイスに対して有効だったことを確認しています。スマートライトは93%の成功率で制御でき、アマゾンへの不正注文は100%、リンクされたカレンダーは88%の確率で改ざんできたとのことです。実際に被害があったのかどうかは不明ですが、アマゾンが速やかに対応したのは不幸中の幸いと言えそうです。

 

コメントありがとうございます。コメントは審査後に公開されます。
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

 /  🏆 45. in JP

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

Alexa機器に不正コマンドをしゃべらせて自分をハッキングさせる攻撃「AVA」が報告 - Engadget 日本版Amazon Echo製品自らに音声コマンドをしゃべらせることで制御を乗っ取る、新たな攻撃方法が発見されたと報告されています。
ソース: Engadget 日本版 - 🏆 45. / 63 続きを読む »

サムスンが「スマホ性能低下」をアップデートで修正へ ユーザー調整が可能に - Engadget 日本版先週に報じられた、韓国サムスンのスマートフォンの性能が意図的に下げられているとの報告。こちらについて、サムスンはソフトウェアアップデートによりユーザーによる制御を可能にするとの声明を発表しています。
ソース: Engadget 日本版 - 🏆 45. / 63 続きを読む »

Xbox Cloud Gaming、キーボードとマウスに対応予定。フライトシミュレータを遊びやすく - Engadget 日本版マイクロソフトのクラウドゲーミングサービス「Xbox Cloud Gaming」が、将来的にキーボードおよびマウス操作に対応する予定だと明らかとなりました。
ソース: Engadget 日本版 - 🏆 45. / 63 続きを読む »

日本上陸予定のシャオミストアで売ってほしいIoT製品やアクセサリ(山根博士) - Engadget 日本版3月10日に「Redmi Note 11」を国内発売するシャオミですが、同社東アジア担当ゼネラルマネージャー、スティーブン・ワン氏は同モデル販売に対してメディアへインタビューの中で、2022年に「日本全国4000以上の販売チャネルの拡大」と「海外に展開しているシャオミストアの日本での展開」との展望を語ってくれました。
ソース: Engadget 日本版 - 🏆 45. / 63 続きを読む »

そのリンク、安全?ショートカット「URLを展開」で短縮URLをチェックしよう:iPhone Tips - Engadget 日本版メールやメッセージで、知り合いから短縮URLが送られてくることはありませんか?飛び先がわからないURLの場合、スパムでないか不安になりますよね。そんなときは、短縮URLを元のURLに変換できるショートカット「URLを展開」を活用しましょう。
ソース: Engadget 日本版 - 🏆 45. / 63 続きを読む »

押し寄せる魔物を撃退しよう!2D魔導少女が挑む『ウィッチディフェンス』:発掘!スマホゲーム - Engadget 日本版星の数ほどあるスマホゲームの中から、話題になっているもの、気になったもの、何か面白そう、そんなタイトルをひたすらご紹介していきます!今回ご紹介するのは『ウィッチディフェンス』です。
ソース: Engadget 日本版 - 🏆 45. / 63 続きを読む »