超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 | ScanNetSecurity
2020.02.26(水)

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

研修・セミナー・カンファレンス セミナー・イベント
Alibaba Security Wang氏(左)
Alibaba Security Wang氏(左) 全 13 枚 拡大写真
8月、キューバの米大使館で外交官が聴覚障害を相次いで引き起こしているというニュースが流れた。米国政府は何らかの音響装置による攻撃と結論付け、在米キューバ外交官2名を国外退去させている。

キューバ政府は事件への関与を否定しているが、真相ははっきりしない。具体的な攻撃方法や意図が明確ではないからだ。

しかし、音響兵器による攻撃は新しい概念というわけでもない。警察や軍が使う音響閃光弾は、強力な音と光で相手を一時的に行動不能にして突入を容易にする。じつは(超)音波による攻撃はサイバー攻撃にも使える。そんな研究成果がBlackhat USA 2017で発表された。

超音波を含む音波を利用したサイバー攻撃のコンセプトを考え、実際に電子機器をコントロールしたり妨害する実験を成功させたのは、Alibaba Securityのエンジニアら4名のチームだ。

●スマートフォンやドローンに搭載されるマイクロマシン

現在のスマートフォンや電子機器には加速度センサーやジャイロセンサーが内蔵されているものがほとんどだ。これらのセンサーのおかげで、本体の向きに合わせて画面のタテヨコを切り替えたり、ジェスチャー入力を可能したり、ナビゲーションアプリの精度を上げたりできる。また、VRアプリの中にはゴーグルに取り付けたスマートフォンを利用するものもあるが、装着者の向きや動きをセンシングするのもジャイロセンサーだ。

加速度センサーやジャイロセンサーは、MEMS(Micro Electro Mechanical Systems)という半導体チップによって構成されている。彼らが目を付けたのはこのMEMSチップだ。

MEMSとはマイクロマシン技術を応用した、シリコン上に成形された歯車やスプリングのような機構部品をチップ化したものである。加速度センサーやジャイロセンサーの内部構造は、しなる形で可動するシリコン片を並べられている(写真参照)。2枚の板がコンデンサーとして機能するように配線されている。チップが動くとき、慣性によってシリコン片がしなることで、シリコン片の間の静電容量が変わる。このしくみで、物体の動きを電気的にセンシングできることになり、加速度センサーやジャイロセンサーとして機能するわけだ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  2. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  3. 「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)

    「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)

  4. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  5. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  6. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  7. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  8. 教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

    教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

  9. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  10. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

ランキングをもっと見る