聞こえない音で“時計”を操作する攻撃　血圧計やレジのRTCに干渉、不正に制御　海外チームが発表

　中国科学院と米バージニア工科大学に所属する研究者らが発表した論文「TimeTravel: Real-time Timing Drift Attack on System Time Using Acoustic Waves」は、音波を使ってスマート機器の内部時計を勝手に操作できる脆弱性を示した研究報告だ。

【その他の画像】

　「TimeTravel」と名付けられたこの攻撃は、テーブルなどの固体表面に伝わる音波を利用して、機器内部の時計（リアルタイムクロック：RTC）の進み方を速くしたり遅くしたりすることができる。

　多くの電子機器は正確な時間を保つためにRTCを使用している。例えば、医療機器での健康測定値の記録、店舗レジでの取引時間の管理、交通信号機の制御など、日常生活で使われるさまざまな機器がRTCに依存している。

　攻撃者は、まず超音波トランスデューサー（直径: 3cm、厚さ: 2mm）をターゲットとなる機器が置かれているテーブルなどに設置する。そして32.768kHzという特定の周波数の音波を発生させると、この音波がテーブルを伝わってRTC内部の水晶振動子に到達する。水晶振動子は音波の影響で余分な電気信号を発生させ、その結果、機器の内部時計の進み方が変化する。

　研究チームは9種類のRTCモジュールと7種類の市販デバイスでこの攻撃を検証した。実験では、最大93％の精度で時間操作に成功している。障害物がある環境下でも、77％以上の攻撃成功率を維持できた。

　実際の血圧計での検証結果を見てみると、正常時に122/74mmHgだった測定値が、攻撃によって101/57mmHgまで下がった。逆に、攻撃パラメータを変えると、血圧の測定値を158/105mmHgまで上げることもできた。血圧計はカフ（腕に巻く部分）を膨らませた後、一定の速度で徐々に空気を抜いていくが、この減圧プロセスの時間を操作することで測定値を制御する。

　この攻撃が危険な理由は明らかだ。例えば、病院で血圧計の測定値が操作されれば、医師が誤った診断や治療を行う恐れがある。また、商業用のPOSマシン（レジ）では、時間を操作して割引時間帯に戻し、不正に安い価格で商品を購入することも可能になる。

　重要なのは、この攻撃がネットワークへの侵入やパスワードなど特別な権限を必要としない点。攻撃者は単に音波を発生させる装置を機器の近くに設置するだけでよい。しかも、使用される音波は人間の耳には聞こえないため、攻撃が行われていることに気付きにくい。

　Source and Image Credits: Liu, Jianshuo, et al. “TimeTravel: Real-time Timing Drift Attack on System Time Using Acoustic Waves.”

　※Innovative Tech：このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。X： ＠shiropen2