Posted at

Amazon Echoがホットワード検出時以外に通信しているかをWireSharkで覗いてみた

More than 1 year has passed since last update.

例の事件があったので、前から気になっていたEcho Dotの通信状況をWireSharkで調べてみました。


WireSharkをインストール

Mac OS XでWiresharkを使う&Wiresharkフィルタサンプル」を参考にさせていただいてインストール。


$ brew cask install wireshark
$ which wireshark
/usr/local/bin/wireshark

Finderで/usr/local/bin/を開き、wiresharkのexeをダブルクリックして起動。


自宅のWIFiのパケットをキャプチャ

メニュー画面が開いたら、Wifiだけを選ぶ。

左上のサメの背びれをクリックすると、ネットワーク上に流れているパケットが見れる。


ログを採取しながらAlexaと会話し、終わってから1分放置する


  • 30秒ごろ、 Alexaに天気を聞く

  • 55秒ごろ 会話終了

  • 120秒後、赤いボタンを押して停止


Echo DotのMACアドレスを調べる

スマホのAmazon Alexaアプリ>左上ハンバーガー>Alexaデバイス>EchoDotを選択>一番下の「その他」>MACアドレス

で確認できる。


ログをcsvに出力する

ファイル>パケット解析をエキスポート>CSVとして

を実行

パケットの中身はWireSharkのほうで見た方が便利なので、まだ開いとく。


ダウンロードしたcsvをGoogle スプレッドシートで開く

列は左から、

No.=ログ採取開始してからの行数、

Time=ログ採取開始してからの秒数、

Source=発信元

Distination=通信先

Length=バイト長

だと思われるので(みたまんま)、

Sourceをフィルタリングする。

さっきしらべたMACアドレスがついた「AmazonTe〜」というのがおそらくEcho Dotなので、これを指定する。

そんで、適当にグラフを作ってみる。


Alexa 1回目


  • 30秒ごろ、 Alexaに天気を聞く

  • 55秒ごろ 会話終了

  • 120秒後、赤いボタンを押して停止

なんかは通信してるけれども、明らかに通信量は少ない。

パケットの中まではちょっと見てないですが、盗聴というほどではなさそう。


Alexa 2回目

10秒ごろ、独り言

39秒〜1分ごろ、会話

1分20秒ごろ、独り言いう

グラフにするまでもなく、1行しかヒットしてない。

会話の内容は、今の時間をおしえてというもの。

この後の独り言には全く反応してない。

これは「盗聴疑惑」についての安心材料になるかと。。


Google Home

Google Homeについてもログを採取してみたが、

結論からいうと、なにか複雑なことをしてるようで、よくわからず。


  • ホットワード検出時以外でも通信している

  • Alexaより通信回数は多い(5秒に1回くらい、まんべんなく)

  • ただし1回の通信あたりのパケットは短いので、私がマシンガンのようにしゃべった独り言を転送できるかというと、難しいのでは。


感想

Alexaは会話を全部送ったりはしてませんでした。

Google Homeについてはこういう記事もすでにでてるので、参考にしてみると良いかもと思います。

引用:


上のグラフからわかるように、ホットワードとコマンドが送信された時代に送信されるデータの急激な増加があります。 期待どおりにGoogleホームが実行されました。 デバイスが起動されると、データ転送が行われました。それ以外の場合、ネットワークはコマンド間で比較的静かでした。 また、デバイスのマイクがミュートされているときに、ホットワードのトリガーや話しがネットワークトラフィックの増加を招かないことも証明しました。


うーん、大丈夫っぽいですね。。

とはいえもし高度な圧縮技術が存在するなら、認識はひっくり返ります。

あとこちらの記事は1年前ですので、その後どうなったのかはやっぱし調べないと。

背筋が寒くなったところで、今日は以上です。

おっと誰かきたようだ(ry