超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 | ScanNetSecurity
2024.06.22(土)

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

研修・セミナー・カンファレンス セミナー・イベント
Alibaba Security Wang氏(左)
Alibaba Security Wang氏(左) 全 13 枚 拡大写真
8月、キューバの米大使館で外交官が聴覚障害を相次いで引き起こしているというニュースが流れた。米国政府は何らかの音響装置による攻撃と結論付け、在米キューバ外交官2名を国外退去させている。

キューバ政府は事件への関与を否定しているが、真相ははっきりしない。具体的な攻撃方法や意図が明確ではないからだ。

しかし、音響兵器による攻撃は新しい概念というわけでもない。警察や軍が使う音響閃光弾は、強力な音と光で相手を一時的に行動不能にして突入を容易にする。じつは(超)音波による攻撃はサイバー攻撃にも使える。そんな研究成果がBlackhat USA 2017で発表された。

超音波を含む音波を利用したサイバー攻撃のコンセプトを考え、実際に電子機器をコントロールしたり妨害する実験を成功させたのは、Alibaba Securityのエンジニアら4名のチームだ。

●スマートフォンやドローンに搭載されるマイクロマシン

現在のスマートフォンや電子機器には加速度センサーやジャイロセンサーが内蔵されているものがほとんどだ。これらのセンサーのおかげで、本体の向きに合わせて画面のタテヨコを切り替えたり、ジェスチャー入力を可能したり、ナビゲーションアプリの精度を上げたりできる。また、VRアプリの中にはゴーグルに取り付けたスマートフォンを利用するものもあるが、装着者の向きや動きをセンシングするのもジャイロセンサーだ。

加速度センサーやジャイロセンサーは、MEMS(Micro Electro Mechanical Systems)という半導体チップによって構成されている。彼らが目を付けたのはこのMEMSチップだ。

MEMSとはマイクロマシン技術を応用した、シリコン上に成形された歯車やスプリングのような機構部品をチップ化したものである。加速度センサーやジャイロセンサーの内部構造は、しなる形で可動するシリコン片を並べられている(写真参照)。2枚の板がコンデンサーとして機能するように配線されている。チップが動くとき、慣性によってシリコン片がしなることで、シリコン片の間の静電容量が変わる。このしくみで、物体の動きを電気的にセンシングできることになり、加速度センサーやジャイロセンサーとして機能するわけだ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る