雷射光骇入智能音箱能解锁你家大门,市售语音助理几乎中招

通过admin

雷射光骇入智能音箱能解锁你家大门,市售语音助理几乎中招

浙江大学曾有神奇的研究:靠「海豚音」超声波骇入智慧音箱;这次,有更匪夷所思的骇入智慧音箱的研究出现了:不靠声音,靠光就可骇入智慧音箱。更惊人的是,研究员居然连网络都没用,直接用雷射光就能对语音助理发号施令,这是怎么回事?

原来,只用激光束就能骇入搭载 Alexa 和 Siri 的智慧音箱。更可怕的是,过程完全无需物理接触,更不用靠近受害者,你只需向语音助理发送无声命令,就能解锁别人家门。

此类攻击研究人员称为「光之命令」,充分利用智能助理的麦克风设计,即 MEMS(微电子机械系统)麦克风。工作时,麦克风会将声音(语音命令)转化为电信号以便系统后续处理。不过除了声音,研究人员还发现 MEMS 麦克风对直射过来的光也非常敏感。

研究人员表示,透过强雷射光就能直接向语音助理推送无声命令,最远可在 110 公尺以外。可怕的是,几乎所有市售语音助理都会中招,如亚马逊 Alexa、苹果 Siri、Facebook Portal 和 Google Assistant。

「将电信号整合进激光束后,攻击者就能骗过麦克风,让它们感觉听到语音指令。」美国密西根大学及日本电气通信大学研究人员报告写道。

MEMS 麦克风安置了一块能感应声光的隔膜片,声光携带的电信号会转译为命令,帮助智慧助理完成工作。这就是易被利用的弱点,攻击者透过改变雷射光的强度仿真声音携带的电信号,达成控制智能语音助理。

为了复原整个过程,研究人员测量雷射光的强度(使用光电二极管功率传感器),同时测试不同光照强度对麦克风输出的影响。

不只打开你的家门,黑客还能让语音助理自己网络购物

「我们用 Tektronix MSO5204 示波器记录二级管电流和麦克风输出。」研究人员说,「且测试在普通办公环境进行,周围不但有人声,还有计算机与空调等噪音。」

也就是说,真实的黑客攻击时,攻击者完全可站在你家外面,然后用雷射光透过窗户照射智能音箱。除了命令语音助理打开家门,黑客还能操纵助理网购或启动车子。至于其他招式,只要语音助理能代劳的他们都能做到。

更可怕的是,攻击者其实不必靠近你家门口,而且成本相当低廉。只需一个简单的雷射光笔(亚马逊上 14 美元的那种),再加上一个驱动器(能提供一定的电流驱动雷射光二极管就行)和声音放大器就行。

当然,上面这三样东西可能还得配合其他工具,比如支撑雷射笔的三脚架和确定智能音箱摆放位置的望远镜。

这种攻击方法暂时未被其他人恶意开发

需要注意的是,研究人员几乎试验所有搭载语音助理的产品,安全防护摄影镜头、智慧音箱、iPhone 和 Android 智能手机都没放过,只要使用 MEMS 麦克风且无需额外用户确认即可运行,结果都没能逃过雷射笔的欺骗。

研究人员指出,这种攻击方法暂时未被其他人恶意开发,正联合语音助理供货商解决漏洞。比如加一层认证,使用传感器融合技术(如装置必须从多个麦克风获取声音)或为麦克风提供外部防护,衰减光射来的光束。 据了解,亚马逊、Google 等公司都表示,会认真研究并尽快提升装置安

关于作者

admin administrator