「YouTube動画に隠された音声コマンドでスマートフォン乗っ取りの可能性」

news.softpedia.com

（研究者による本家サイト。デモや論文PDFあり） http://www.hiddenvoicecommands.com/

以前、SiriやGoogle Nowなどの音声コマンドをスマートフォンにやや離れた場所から送り込むというネタ（結構大がかり）があったのですが、今度はYouTubeの動画内の音に（人には分かりづらいように）組み込むという実証が行われました。使い方によってはマルウェアをダウンロードさせたり設定を変更したりできるようです。

記事下部などのデモではAndroidスマートフォンに特定サイトを開かせたり機内モードに設定していますが、今回の実証の音声、確かに何を言ってるかは聞き取れません。ただし少なくとも「変な声がする」ことは明らかです（なれると「Ok, Google」は「おご、ぐぐ」という感じで分かるような気がする……）。

とはいえ、音声は10.1フィート（約3.1m）ほど先から流れています。つまり、店舗内などならやや離れた場所からの攻撃も可能というわけですね。

ただし、音声コマンド機能はシステム言語（英語、日本語など）に依存するはずです（Google音声入力も日本語Androidだと「アンドロイド」で反応する一方、英語設定にすると「android」って発音でないと反応しないと思います）。このため、今回の実験音声では、日本人が使うスマートフォンは反応しないのではないかと。もちろん日本語向けの音声コマンド隠し技術を使えばそれまでですが。