中国の上海交通大学と浙江大学の研究者らが発表した論文「Remote Attacks on Speech Recognition Systems Using Sound from Power Supply」は、遠隔から操作してスマートフォンの充電器などから人間のような音声を発声させ、音声アシスタントを攻撃する研究報告である。
□Remote Attacks on Speech Recognition Systems Using Sound from Power Supply | USENIX(英文)
https://www.usenix.org/conference/usenixsecurity23/presentation/yanglanqing
スマートフォンの充電器やノートPC用アダプター、デスクトップPC、液晶テレビなど、さまざまな電化製品には、スイッチング電源(SMPS、Switched-Mode Power Supply)という安定した直流電流を供給するための電源装置が組み込まれている。
このスイッチング電源は、電流の変化によってスイッチング電源に音を発生させられることが確認されている。そこで研究チームは、電力網を介して悪意ある信号を電流に変調し、スイッチング電源から音声を流すことで音声認識システムを攻撃できないかと考えた。
https://image.itmedia.co.jp/news/articles/2305/23/l_tm1636144_sl05221_1_w490.jpg
「SINGATTACK」のシステム概要。赤い矢印は、変調された信号が伝送される方向を示す
「SINGATTACK」と呼ぶ今回の攻撃システムを実現するには、変調した電流から音声アシスタントが反応する自然言語に変換しなければならない。そのため、変調した電流とスイッチング電源から発する音の関係をモデル化するための強化学習モデルを導入する。
このモデルでは、あらかじめ収集した被害者の音声サンプルを用いて、被害者の音声サンプルと一致する人間に近い合成音声が出力されるように学習する。学習が済んだモデルで生成した電力成分を電力網から注入することで、スイッチング電源を介して悪意ある音声コマンドを出力する。
この攻撃はハードウェアの改造を必要としないことや、電力網から攻撃信号を送れるため遠距離からの攻撃を可能にする利点を持つ。
実験では、収集した被害者の音声サンプルとSINGATTACKシステムを介して出力した合成音声の類似度を比較した。その結果、攻撃を成功させるのに十分な忠実度を示した。
https://image.itmedia.co.jp/news/articles/2305/23/l_tm1636144_sl05221_2_w490.jpg
実験の設定。丸で囲んだ数字は、攻撃が行われた場所を示す。
また被害者10人を対象に、音声認識システムを攻撃する実験を行った。10人はそれぞれ異なるスマートフォンと音声認識システム(Google、Apple、Amazon、Samsungなど)を持っている。
10人の被害者に対して9mの距離から5回攻撃を繰り返した結果、1人の被害者に対する精度は90%に達した。SamsungとAppleのスマートフォンは周波数特性が優れているため、最も高い精度を達成した。複数のデスクトップを使用した場合は、10台の音声認識システム全てに対して100%の成功を収めた。
攻撃距離を伸ばした実験では、攻撃者と被害者が異なる部屋(14~23m)にいる場合でも、攻撃者は1台のデスクトップを使用して10台の音声認識システムのうち5台を攻撃でき、攻撃した5台の音声認識システムのうち平均74%の精度を達成した。
Source and Image Credits: Lanqing Yang, Xinqi Chen, Xiangyong Jian, Leping Yang, Yijie Li, Qianfei Ren, Yi-Chao Chen, and Guangtao Xue, Shanghai Jiao, and Xiaoyu Ji. Remote Attacks on Speech Recognition Systems Using Sound from Power Supply
2023年05月23日 08時00分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2305/23/news064.html
探検
【クラッキング】スマホの充電器から“人間のような音声”を発声、音声アシスタントにこっそり入力するサイバー攻撃 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
1エリオット ★
2023/05/23(火) 18:10:04.99ID:tvuewa2t2023/05/23(火) 18:47:28.05ID:EnL8Rr/9
おわかりいただけただろうか
2023/05/23(火) 18:47:58.85ID:Y/lz/azT
これはすごいな
2023/05/23(火) 18:50:46.28ID:dDnvqNs+
コイル鳴きみたいなもん?
2023/05/23(火) 18:55:19.18ID:ItVhZTwo
ひええ充電器の特性を利用して任意の音声を流すことで攻撃か
音声認識の根本的な脆弱性を突いてるしなあ
音声認識の根本的な脆弱性を突いてるしなあ
6名無しのひみつ
2023/05/23(火) 18:57:57.74ID:0lH1m0fb7名無しのひみつ
2023/05/23(火) 19:01:17.56ID:0lH1m0fb 【直アタリ】AIで“自分の声”が作れる 最短15分? 日本初サービス
https://youtu.be/k0RFynTfd8Y
https://youtu.be/k0RFynTfd8Y
2023/05/23(火) 19:22:00.39ID:SMRTvy5/
ハイテク犯罪のハイテクぶりにはほんと感心する
9名無しのひみつ
2023/05/23(火) 20:56:04.15ID:dl5w7Cr6 つんく♂もアレクサ操作できて胸熱
10名無しのひみつ
2023/05/23(火) 20:58:03.22ID:cPDFgPwX 悪用の出来ない技術ってのはほとんど無いな
11名無しのひみつ
2023/05/23(火) 21:05:51.44ID:Q5fKBu2x 緊急地震警報の音をあらゆる所から鳴らすのはどうだろう
12名無しのひみつ
2023/05/23(火) 21:26:26.27ID:93A22GfA 突然受付音が鳴ったり、
韓国語の独り言が聞こえたり
ちょっと不気味
無いと操作出来ない家電があったりで、それも不便。
韓国語の独り言が聞こえたり
ちょっと不気味
無いと操作出来ない家電があったりで、それも不便。
13名無しのひみつ
2023/05/23(火) 21:35:55.11ID:Zmt+aWfS 好きな電流を流せるって前提が…。
それ出来るなら、他にもたくさんやれることありそう。
それ出来るなら、他にもたくさんやれることありそう。
14名無しのひみつ
2023/05/23(火) 21:52:12.54ID:T6EMWBTW >>8
既存の便利な技術の応用が無いと成り立たないものを使って犯罪しか出来ない連中のどこがハイテクなんだ
例えば普段料理に使うはずの包丁持ち歩いて喚きながら振り回すヤツがいるとするだろ?
そいつはどうみてもただのアホだろ?
既存の便利な技術の応用が無いと成り立たないものを使って犯罪しか出来ない連中のどこがハイテクなんだ
例えば普段料理に使うはずの包丁持ち歩いて喚きながら振り回すヤツがいるとするだろ?
そいつはどうみてもただのアホだろ?
15名無しのひみつ
2023/05/24(水) 00:55:37.01ID:h/odiiOD 死ね死ね死ね死ね
16名無しのひみつ
2023/05/24(水) 03:21:47.19ID:KxwBM5X9 PLC電力線通信みたいなものだな
まあ日本の100Vは世界一電圧が低くて充電器には過酷だから
音声信号なんて重畳させたら充電器が誤動作しそう
まあ日本の100Vは世界一電圧が低くて充電器には過酷だから
音声信号なんて重畳させたら充電器が誤動作しそう
17名無しのひみつ
2023/05/24(水) 05:04:19.18ID:wJ9xlJWN 充電器「hey 尻!」
18名無しのひみつ
2023/05/24(水) 08:25:26.41ID:cyE+OsOy 電球の振動から音声を拾う奴なみに凄い
19名無しのひみつ
2023/05/24(水) 08:42:49.00ID:v9ZS9UQp 便利さと安全性はトレードオフ。
情報セキュリティの鉄則。
情報セキュリティの鉄則。
20名無しのひみつ
2023/05/24(水) 09:10:03.62ID:P0stW9Wy >>1
こないな研究をしようと思いつく知性というか知能にはお気の毒さまとしか
こないな研究をしようと思いつく知性というか知能にはお気の毒さまとしか
21名無しのひみつ
2023/05/24(水) 09:13:06.07ID:fnKNrpTn 電力網から個人宅の特定コンセントの充電器へ、って選択的に電力可変できるもんなのかな
その家のブレーカーからだってコンセントの先のタコ足の先のタップに刺さった充電器なんて難しそう
そういうの関係ねーよと力技でその辺一帯におんなじような電力変化させるってんなら別だけど
その家のブレーカーからだってコンセントの先のタコ足の先のタップに刺さった充電器なんて難しそう
そういうの関係ねーよと力技でその辺一帯におんなじような電力変化させるってんなら別だけど
22名無しのひみつ
2023/05/24(水) 09:28:21.06ID:AoJICIiY アンカーって激やば?
23名無しのひみつ
2023/05/24(水) 11:19:59.15ID:4wcqomI+ >>22
それか!
それか!
24名無しのひみつ
2023/05/24(水) 14:32:24.98ID:Eb0u72kM この音声は人間にも声として聴ける波長の音?
25名無しのひみつ
2023/05/24(水) 14:54:50.27ID:v9ZS9UQp 年齢や個人差が大きいね。
20代だと1万9千ヘルツ前後まで聴こえるが、60代だと1万ヘルツ前後までしか聴こえない。
20代だと1万9千ヘルツ前後まで聴こえるが、60代だと1万ヘルツ前後までしか聴こえない。
26名無しのひみつ
2023/05/24(水) 21:02:46.27ID:UGB0XVRs インコ「アレクサ」
アレクサ「はい」
よくある日常
アレクサ「はい」
よくある日常
27名無しのひみつ
2023/05/24(水) 21:09:54.44ID:xtYjiror コンセントから引き抜くと叫び声を上げるマンドラゴラ式充電器
28名無しのひみつ
2023/05/24(水) 23:11:28.66ID:/8YrgRT4 🔌👵👴
29名無しのひみつ
2023/05/24(水) 23:41:57.17ID:1i5cADFO これ幽霊だと思うんよ怖いんよ
30名無しのひみつ
2023/05/31(水) 04:01:27.55ID:zsCuT4Ns やっぱ中華製は怖いね。日本の企業の物でも製造が中華だともう駄目かも。国内パッケージでも中身が中華製とか使ってたら信用できなくなるね何でも
31名無しのひみつ
2023/06/01(木) 21:11:44.25ID:sN8oTpj3 オーディオマニアなのでこの手の攻撃には無効化耐性を持っています
32名無しのひみつ
2023/07/07(金) 13:51:59.61ID:NbwvcBEv やはり頭の中から声がするのは集ストからの攻撃だったのか
33名無しのひみつ
2023/08/19(土) 18:48:13.57ID:3Ssa+AY834名無しのひみつ
2023/08/20(日) 00:33:24.29ID:AuuK+XFR >>33
「技術的に」という点では全く同意だが、結局のところ害悪であり、社会的生産性を妨げるだけの頭の悪い行為である事に変わりは無い
役立ててスポットの当たらない不公平にwin-winの関係を増やす事が出来なければ全てに於いて劣っていると言えるね
「技術的に」という点では全く同意だが、結局のところ害悪であり、社会的生産性を妨げるだけの頭の悪い行為である事に変わりは無い
役立ててスポットの当たらない不公平にwin-winの関係を増やす事が出来なければ全てに於いて劣っていると言えるね
35名無しのひみつ
2023/08/20(日) 00:35:24.87ID:AuuK+XFR ハイテクに犯罪の文字が付けばローテクになる
これは道徳・精神論の有無や高低に依らず下等な行為なんだよ
これは道徳・精神論の有無や高低に依らず下等な行為なんだよ
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【アジアの豊かな国ランキング】日本は6位──IMF予測 ★2 [ぐれ★]
- 【NHK】紅白歌合戦曲順発表 Mrs. GREEN APPLEが初の大トリ!紅組トリは7年連続MISIA [Ailuropoda melanoleuca★]
- 「スパイ呼ばわり」立民・岡田氏、中国との関係巡るネット情報に法的対応も 人脈作り強調 ★6 [ぐれ★]
- 崎陽軒シウマイ弁当1180円に値上げ…来年2月から [少考さん★]
- 「テロの拠点になる」「町が乗っ取られる」 ムスリムのモスク(礼拝場)新設をめぐり各地で偏見による分断の危機 | AERA ★2 [少考さん★]
- 【WBC】侍ジャパン代表8選手を先行発表 すべて投手 MLB所属は大谷翔平含め3人、NPBから5人 [夜のけいちゃん★]
- 高市政権、デマ動画を公開して削除 [834922174]
- 【高市悲報】子育て増税、26年4月から月平均500円徴収します [115996789]
- 小野田紀美さん「私が忠誠を誓っているのは国民ではなく国です」★3 [685821185]
- 轟はじめ×menuコラボキャンペーン実施中🏡
- 【画像】tiktokの高市早苗、ガチでやばい [834922174]
- 【悲報】舐められやすい人、「自己開示が早すぎる」ことが判明 [242521385]