浙江大学曾有神奇的研究:靠“海豚音”超声波骇入智慧音箱;这次,有更匪夷所思的骇入智慧音箱的研究出现了:不靠声音,靠光就可骇入智慧音箱。更惊人的是,研究员居然连网络都没用,直接用激光光就能对语音助理发号施令,这是怎么回事?
原来,只用激光光束就能骇入搭载 Alexa 和 Siri 的智慧音箱。更可怕的是,过程完全无需物理接触,更不用靠近受害者,你只需向语音助理发送无声命令,就能解锁别人家门。
此类攻击研究人员称为“光之命令”,充分利用智慧助理的麦克风设计,即 MEMS(微电子机械系统)麦克风。工作时,麦克风会将声音(语音命令)转化为电信号以便系统后续处理。不过除了声音,研究人员还发现 MEMS 麦克风对直射过来的光也非常敏感。
研究人员表示,透过强激光光就能直接向语音助理推送无声命令,最远可在 110 米以外。可怕的是,几乎所有市售语音助理都会中招,如亚马逊 Alexa、苹果 Siri、Facebook Portal 和 Google Assistant。
(Source:threatpost)
“将电信号整合进激光光束后,攻击者就能骗过麦克风,让它们感觉听到语音指令。”美国密歇根大学及日本电气通信大学研究人员报告写道。
MEMS 麦克风安置了一块能感应声光的隔膜片,声光携带的电信号会转译为命令,帮助智慧助理完成工作。这就是易被利用的弱点,攻击者透过改变激光光的强度模拟声音携带的电信号,达成控制智慧语音助理。
为了复原整个过程,研究人员测量激光光的强度(使用光电二极管功率感测器),同时测试不同光照强度对麦克风输出的影响。
不只打开你的家门,骇客还能让语音助理自己网络购物
“我们用 Tektronix MSO5204 示波器记录二级管电流和麦克风输出。”研究人员说,“且测试在普通办公环境进行,周围不但有人声,还有电脑与空调等噪音。”
也就是说,真实的骇客攻击时,攻击者完全可站在你家外面,然后用激光光透过窗户照射智慧音箱。除了命令语音助理打开家门,骇客还能操纵助理网购或启动车子。至于其他招式,只要语音助理能代劳的他们都能做到。
更可怕的是,攻击者其实不必靠近你家门口,而且成本相当低廉。只需一个简单的激光光笔(亚马逊上 14 美元的那种),再加上一个驱动器(能提供一定的电流驱动激光光二极管就行)和声音放大器就行。
当然,上面这三样东西可能还得配合其他工具,比如支撑激光笔的三脚架和确定智慧音箱摆放位置的望远镜。
这种攻击方法暂时未被其他人恶意开发
需要注意的是,研究人员几乎试验所有搭载语音助理的产品,安全防护摄影镜头、智慧音箱、iPhone 和 Android 智能手机都没放过,只要使用 MEMS 麦克风且无需额外用户确认即可运行,结果都没能逃过激光笔的欺骗。
研究人员指出,这种攻击方法暂时未被其他人恶意开发,正联合语音助理供应商解决漏洞。比如加一层认证,使用感测器融合技术(如装置必须从多个麦克风获取声音)或为麦克风提供外部防护,衰减光射来的光束。
据了解,亚马逊、Google 等公司都表示,会认真研究并尽快提升装置安全性。
- Alexa, Siri, Google Smart Speakers Hacked Via Laser Beam
(本文由 雷锋网 授权转载;首图来源:shutterstock)
