イヤフォン装着者に「好きな音声」を強制的に聞かせる攻撃　“外音取り込み”をハック　偽情報を流す実験も

　公立はこだて未来大学と神戸大学に所属する研究者らが発表した論文「UltrasonicWhisper+: 超音波によるヒアラブルデバイスへの可聴音生成攻撃手法の提案」は、周囲のイヤフォン装着者だけに聞こえる虚偽の指示や環境音をこっそり提示できる超音波攻撃を提案した研究報告である。

【その他の画像】

　ワイヤレスイヤフォンは外部の音を取り込んでユーザーに提示できる外部音取り込み機能を有している。この機能は、例えば会話をしたり、車の接近に気づいたりするのに役立つ。しかし、この機能を悪用し、装着者を攻撃することが可能である。

　マイクには「非線形性」という特性があり、超音波を受け取ると内部で可聴音に変換される。攻撃者が超音波を発すると、イヤフォンの外向きマイクがこれを受信し、内部で可聴音に変換され、イヤフォンのスピーカーから着用者の耳に届けられる。周囲の人には超音波は聞こえないため、イヤフォン装着者だけが音を聞くことになる。

　システムはPC、アンプ、超音波スピーカーアレイ（200個の小型超音波スピーカーを20cm×11cmの範囲に並べたもの）で構成している。

　この攻撃で想定される脅威は主に2つある。1つ目は、イヤフォンからの指示を装った虚偽情報の提示だ。例えば、ナビゲーションアプリを使用中に「左に曲がってください」という偽の案内を聞かせ、危険な場所に誘導できる。

　2つ目は、周囲空間からの音を装った虚偽情報の提示である。音の方向感を再現することで、実際には存在しない音があるように感じさせる。例えば、虚偽の信号音を鳴らして横断歩道を渡らせたり、存在しない車のクラクションで注意をそらしたりすることが可能になる。

　研究チームは5種類のイヤフォン（Apple AirPods Pro、Bose QuietComfort Earbuds II、Samsung Galaxy Buds Pro、Sony WF-1000XM4、Anker Soundcore Liberty Air 2 Pro）でこの攻撃の効果を測定した。その結果、どのデバイスでも一定の音質で攻撃が可能であることを示した。

　実験では、参加者は攻撃があり得ることを事前に知らされていたにもかかわらず、14.9％が虚偽の指示に従ってしまうことが分かった。さらに音の方向を再現する実験では、45度の誤差を許容すると65.5％の正確さで音の方向を感じさせることができた。特に、後方からの音の再現は80％以上の正確さを示し、視覚的に確認できない後方からの攻撃が特に危険であることが明らかになった。

　また、4種類の音源（ホワイトノイズ、人の声、クラクション、信号機の音）を使った実験では、平均して28.4％のケースで攻撃音を本物だと思い込んでしまい、特に信号機の音は最も効果的で50.6％もの割合で攻撃が成功した。

　Source and Image Credits: 渡邉 拓貴, 寺田 努, UltrasonicWhisper+: 超音波によるヒアラブルデバイスへの可聴音生成攻撃手法の提案, 情報処理学会, インタラクション2025

　※Innovative Tech：このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。X： ＠shiropen2