iPhoneやAndroidなどにヘッドフォンを接続していると、SiriやGoogle Nowをはじめとするボイスコントロール機能経由で、スマートフォンがハッキングされることが新たに判明しました。

5m離れていても遠隔操作可能

フランス政府機関ANSSIのリサーチャーが、約5m離れたところからSiriやGoogle Nowにアクセスし、端末を操作することができたとWiredが伝えています。ハッキングはスマートフォンにマイクが付属するヘッドフォンを接続し、ヘッドフォンケーブルをアンテナとして機能させ、無線送信することで可能になるようです。
 
アップルはiPod nanoでヘッドフォンケーブルをFMラジオを受信する際にアンテナとして利用していたことがありました。

会話の盗聴、Facebookへの投稿も可能

ハッカーはハッキングしたスマホを使い、無言で電話をかけたり、メッセージを送ったり、盗聴することが可能になるようです。またFacebookやTwitterへの投稿や、マルウェアを仕込んだサイトにブラウザー経由でアクセスさせることも可能になるとANSSIのリサーチャーは説明しています。

装置は小型でバックパックに入る

ハッキングするための装置は、小さいものだとバックパックに入るほどコンパクトで、約2m離れたところから操作が可能です。ただし5m離れたところから操作するには、装置を車に積む必要があるようです。
 
今回のケースでは、iPhoneでSiriが利用可能で、ヘッドフォンが接続された状態というのが条件のようです。最新のiPhone6sで「Hey Siri」の利用が可能になっていたり、アップル製のEarPodsなどのヘッドフォンでSiriを起動するためのボタン操作が必要ない場合が危険です。
 
アップルはiOS9で「Hey Siri」機能を追加し、ユーザーが音声でSiriを起動できるようにしています。将来のiOSの初期設定プロセスでは音声認識のセキュリティが導入されるかもしれません。

設定で簡単に防ぐことが可能

今回のハッキングは、ロックスクリーンでSiri機能へのアクセスが出来ないようにすれば防げます。設定アプリから「Touch IDとパスコード」を選び、下にスクロールし「ロック中にアクセスを許可」でSiriのチェックを外せば大丈夫です。

セキュリティ対策が必要

ハードウェアのセキュリティについてANSSIのリサーチャーは、ヘッドフォンコードをアンテナとして利用できないような工夫が必要だと述べており、今後はセキュリティ強化のため、スマートフォン本体にも電気磁気センサーを搭載する必要があると主張しています。
 
また、「Hey Siri」や「OK Google」の他にユーザーが自分でカスタマイズしたフレーズでSiriやGoogle Nowを起動させることが出来るように修正する必要もあるようです。
 
 
Source : AppleInsider
（リンゴバックス）