超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 | ScanNetSecurity
2019.12.09(月)

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

研修・セミナー・カンファレンス セミナー・イベント
Alibaba Security Wang氏(左)
Alibaba Security Wang氏(左) 全 13 枚 拡大写真
8月、キューバの米大使館で外交官が聴覚障害を相次いで引き起こしているというニュースが流れた。米国政府は何らかの音響装置による攻撃と結論付け、在米キューバ外交官2名を国外退去させている。

キューバ政府は事件への関与を否定しているが、真相ははっきりしない。具体的な攻撃方法や意図が明確ではないからだ。

しかし、音響兵器による攻撃は新しい概念というわけでもない。警察や軍が使う音響閃光弾は、強力な音と光で相手を一時的に行動不能にして突入を容易にする。じつは(超)音波による攻撃はサイバー攻撃にも使える。そんな研究成果がBlackhat USA 2017で発表された。

超音波を含む音波を利用したサイバー攻撃のコンセプトを考え、実際に電子機器をコントロールしたり妨害する実験を成功させたのは、Alibaba Securityのエンジニアら4名のチームだ。

●スマートフォンやドローンに搭載されるマイクロマシン

現在のスマートフォンや電子機器には加速度センサーやジャイロセンサーが内蔵されているものがほとんどだ。これらのセンサーのおかげで、本体の向きに合わせて画面のタテヨコを切り替えたり、ジェスチャー入力を可能したり、ナビゲーションアプリの精度を上げたりできる。また、VRアプリの中にはゴーグルに取り付けたスマートフォンを利用するものもあるが、装着者の向きや動きをセンシングするのもジャイロセンサーだ。

加速度センサーやジャイロセンサーは、MEMS(Micro Electro Mechanical Systems)という半導体チップによって構成されている。彼らが目を付けたのはこのMEMSチップだ。

MEMSとはマイクロマシン技術を応用した、シリコン上に成形された歯車やスプリングのような機構部品をチップ化したものである。加速度センサーやジャイロセンサーの内部構造は、しなる形で可動するシリコン片を並べられている(写真参照)。2枚の板がコンデンサーとして機能するように配線されている。チップが動くとき、慣性によってシリコン片がしなることで、シリコン片の間の静電容量が変わる。このしくみで、物体の動きを電気的にセンシングできることになり、加速度センサーやジャイロセンサーとして機能するわけだ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  2. 3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

    3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

  3. 脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

    脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

  4. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  5. PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)

    PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

  6. 不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

    不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

  7. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

  8. 「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市)

    「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市)

  9. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

  10. 不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

    不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

ランキングをもっと見る