超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 | ScanNetSecurity
2024.03.29(金)

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

研修・セミナー・カンファレンス セミナー・イベント
Alibaba Security Wang氏(左)
Alibaba Security Wang氏(左) 全 13 枚 拡大写真
8月、キューバの米大使館で外交官が聴覚障害を相次いで引き起こしているというニュースが流れた。米国政府は何らかの音響装置による攻撃と結論付け、在米キューバ外交官2名を国外退去させている。

キューバ政府は事件への関与を否定しているが、真相ははっきりしない。具体的な攻撃方法や意図が明確ではないからだ。

しかし、音響兵器による攻撃は新しい概念というわけでもない。警察や軍が使う音響閃光弾は、強力な音と光で相手を一時的に行動不能にして突入を容易にする。じつは(超)音波による攻撃はサイバー攻撃にも使える。そんな研究成果がBlackhat USA 2017で発表された。

超音波を含む音波を利用したサイバー攻撃のコンセプトを考え、実際に電子機器をコントロールしたり妨害する実験を成功させたのは、Alibaba Securityのエンジニアら4名のチームだ。

●スマートフォンやドローンに搭載されるマイクロマシン

現在のスマートフォンや電子機器には加速度センサーやジャイロセンサーが内蔵されているものがほとんどだ。これらのセンサーのおかげで、本体の向きに合わせて画面のタテヨコを切り替えたり、ジェスチャー入力を可能したり、ナビゲーションアプリの精度を上げたりできる。また、VRアプリの中にはゴーグルに取り付けたスマートフォンを利用するものもあるが、装着者の向きや動きをセンシングするのもジャイロセンサーだ。

加速度センサーやジャイロセンサーは、MEMS(Micro Electro Mechanical Systems)という半導体チップによって構成されている。彼らが目を付けたのはこのMEMSチップだ。

MEMSとはマイクロマシン技術を応用した、シリコン上に成形された歯車やスプリングのような機構部品をチップ化したものである。加速度センサーやジャイロセンサーの内部構造は、しなる形で可動するシリコン片を並べられている(写真参照)。2枚の板がコンデンサーとして機能するように配線されている。チップが動くとき、慣性によってシリコン片がしなることで、シリコン片の間の静電容量が変わる。このしくみで、物体の動きを電気的にセンシングできることになり、加速度センサーやジャイロセンサーとして機能するわけだ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る