超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 | ScanNetSecurity
2020.10.27(火)

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

研修・セミナー・カンファレンス セミナー・イベント
Alibaba Security Wang氏(左)
Alibaba Security Wang氏(左) 全 13 枚 拡大写真
8月、キューバの米大使館で外交官が聴覚障害を相次いで引き起こしているというニュースが流れた。米国政府は何らかの音響装置による攻撃と結論付け、在米キューバ外交官2名を国外退去させている。

キューバ政府は事件への関与を否定しているが、真相ははっきりしない。具体的な攻撃方法や意図が明確ではないからだ。

しかし、音響兵器による攻撃は新しい概念というわけでもない。警察や軍が使う音響閃光弾は、強力な音と光で相手を一時的に行動不能にして突入を容易にする。じつは(超)音波による攻撃はサイバー攻撃にも使える。そんな研究成果がBlackhat USA 2017で発表された。

超音波を含む音波を利用したサイバー攻撃のコンセプトを考え、実際に電子機器をコントロールしたり妨害する実験を成功させたのは、Alibaba Securityのエンジニアら4名のチームだ。

●スマートフォンやドローンに搭載されるマイクロマシン

現在のスマートフォンや電子機器には加速度センサーやジャイロセンサーが内蔵されているものがほとんどだ。これらのセンサーのおかげで、本体の向きに合わせて画面のタテヨコを切り替えたり、ジェスチャー入力を可能したり、ナビゲーションアプリの精度を上げたりできる。また、VRアプリの中にはゴーグルに取り付けたスマートフォンを利用するものもあるが、装着者の向きや動きをセンシングするのもジャイロセンサーだ。

加速度センサーやジャイロセンサーは、MEMS(Micro Electro Mechanical Systems)という半導体チップによって構成されている。彼らが目を付けたのはこのMEMSチップだ。

MEMSとはマイクロマシン技術を応用した、シリコン上に成形された歯車やスプリングのような機構部品をチップ化したものである。加速度センサーやジャイロセンサーの内部構造は、しなる形で可動するシリコン片を並べられている(写真参照)。2枚の板がコンデンサーとして機能するように配線されている。チップが動くとき、慣性によってシリコン片がしなることで、シリコン片の間の静電容量が変わる。このしくみで、物体の動きを電気的にセンシングできることになり、加速度センサーやジャイロセンサーとして機能するわけだ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  5. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  8. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る