もうお気づきの通り、Siri と Google Now といったヴァーチャルアシスタント(VA)をロックスクリーンにつなぐのはセキュリティ上問題があります。調査員たちがその理由を示してくれました。VA を使って、離れた場所のスマートフォンをジャックする事が出来るのです。
Researchers use Siri and Google Now to silently hijack phones from a distance
今回それを証明したのは、フランスの国立情報セキュリティシステム研究所(ANSSI in France)所属の調査員です。これは全く新しい方法です。彼らはターゲットのイヤホンやヘッドホンのワイヤーをアンテナに見立て、VA に指示を出します。
寄生信号を誘導するときのセットアップを参照にし、5m弱の距離からジャックできます。条件が揃えば、SMS メッセージを送信したり、有料の電話番号に発信したり、さらには悪意ある URL を開くといったことができます。
こちらの動画でその実験風景を見る事が出来ます。高出力版はアンテナ、アンプ、それとオープンソースのGNUラジオツールキットで製作したソフトウェア無線で構成されています。この大きさではステルス性が損なわれてしまいますので、実施にはスケールダウンして使います。
小型版は簡単にバックパックに収納でき、それでも2m弱の射程を持ちます。混雑したコーヒーショップや乗換駅で大混乱をもたらすには十分な距離ですし、もしスマートフォンをカバンやポケットに入れていたとしたら、何が起きているかを知る事すらできません。
幸い、これは信号が出ている時にイヤホンやヘッドフォンをプラグに挿していて、ロックスクリーンから SiriやGoogleNowが使えるようにしていないと成功しません。簡単に自己防衛できますが、2015年の時点でこんな SF みたいな事が出来るというのは、恐ろしいものですね。