雷射光駭入智慧音箱能解鎖你家大門,市售語音助理幾乎中招

作者 | 發布日期 2019 年 11 月 07 日 7:45 | 分類 3C , 周邊 , 手機 follow us in feedly


浙江大學曾有神奇的研究:靠「海豚音」超聲波駭入智慧音箱;這次,有更匪夷所思的駭入智慧音箱的研究出現了:不靠聲音,靠光就可駭入智慧音箱。更驚人的是,研究員居然連網路都沒用,直接用雷射光就能對語音助理發號施令,這是怎麼回事?

原來,只用雷射光束就能駭入搭載 Alexa 和 Siri 的智慧音箱。更可怕的是,過程完全無需物理接觸,更不用靠近受害者,你只需向語音助理發送無聲命令,就能解鎖別人家門。

此類攻擊研究人員稱為「光之命令」,充分利用智慧助理的麥克風設計,即 MEMS(微電子機械系統)麥克風。工作時,麥克風會將聲音(語音命令)轉化為電信號以便系統後續處理。不過除了聲音,研究人員還發現 MEMS 麥克風對直射過來的光也非常敏感。

研究人員表示,透過強雷射光就能直接向語音助理推送無聲命令,最遠可在 110 公尺以外。可怕的是,幾乎所有市售語音助理都會中招,如亞馬遜 Alexa、蘋果 Siri、Facebook Portal 和 Google Assistant。

(Source:threatpost

「將電信號整合進雷射光束後,攻擊者就能騙過麥克風,讓它們感覺聽到語音指令。」美國密西根大學及日本電氣通信大學研究人員報告寫道。

MEMS 麥克風安置了一塊能感應聲光的隔膜片,聲光攜帶的電信號會轉譯為命令,幫助智慧助理完成工作。這就是易被利用的弱點,攻擊者透過改變雷射光的強度模擬聲音攜帶的電信號,達成控制智慧語音助理。

為了復原整個過程,研究人員測量雷射光的強度(使用光電二極管功率感測器),同時測試不同光照強度對麥克風輸出的影響。

不只打開你的家門,駭客還能讓語音助理自己網路購物

「我們用 Tektronix MSO5204 示波器記錄二級管電流和麥克風輸出。」研究人員說,「且測試在普通辦公環境進行,周圍不但有人聲,還有電腦與空調等噪音。」

也就是說,真實的駭客攻擊時,攻擊者完全可站在你家外面,然後用雷射光透過窗戶照射智慧音箱。除了命令語音助理打開家門,駭客還能操縱助理網購或啟動車子。至於其他招式,只要語音助理能代勞的他們都能做到。

更可怕的是,攻擊者其實不必靠近你家門口,而且成本相當低廉。只需一個簡單的雷射光筆(亞馬遜上 14 美元的那種),再加上一個驅動器(能提供一定的電流驅動雷射光二極管就行)和聲音放大器就行。

當然,上面這三樣東西可能還得配合其他工具,比如支撐雷射筆的三腳架和確定智慧音箱擺放位置的望遠鏡。

這種攻擊方法暫時未被其他人惡意開發

需要注意的是,研究人員幾乎試驗所有搭載語音助理的產品,安全防護攝影鏡頭、智慧音箱、iPhone 和 Android 智慧手機都沒放過,只要使用 MEMS 麥克風且無需額外用戶確認即可運行,結果都沒能逃過雷射筆的欺騙。

研究人員指出,這種攻擊方法暫時未被其他人惡意開發,正聯合語音助理供應商解決漏洞。比如加一層認證,使用感測器融合技術(如裝置必須從多個麥克風獲取聲音)或為麥克風提供外部防護,衰減光射來的光束。

據了解,亞馬遜、Google 等公司都表示,會認真研究並儘快提升裝置安全性。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)