HomeKit Love

Apple HomeKit を布教すべく立ち上げた本サイトは、HomeKitに関するニュースや製品のレビューをお伝えしていきます。

ドルフィンアタックにHomeKitはどの様に立ち向かうのか

Siriなどの音声操作が可能なデバイスに対して、人間には聞こえないでコマンドを発行することで悪意のある操作を行うのがドルフィンアタックです。

先日、当ブログでも投稿しました様に、様々な機能が音声コマンドによって解放されています。

[kanren id="228"]

便利になる一方で、様々な懸念が増していくものです。 そこで、ドルフィンアタックに関する研究結果が報告されています。

[sanko href="https://www.macrumors.com/2018/05/10/subliminal-smart-commands/" title="Researchers Demonstrate Subliminal Smart Device Commands That Have Potential for Malicious Attacks" site="MacRumores" target="_blank"]

このドルフィンアタックによって、HomeKitは脆弱なものになるのでしょうか。

しかし、現状ではHomeKitに関連するSiriコマンドはセキュアに保つ様に工夫されている様です。 例えば、スマートロックの開錠に関しては、「開錠コマンド」の後にiPhoneなどのロック解除を求められるとのことです。 ただ、これはセキュアにするために、HomeKitの便利さを排除してしまい本末転倒とも言えるかもしれません。

ただし、HomePodにおいてはこれらに関するセキュアな機能が排除されているとのこと(屋内での利用が前提だからか?)。