智慧音箱無差別回應命令,彰顯聲紋辨識必要性

作者 | 發布日期 2019 年 12 月 20 日 8:15 | 分類 周邊 , 手機 , 電子娛樂 follow us in feedly


美國密西根大學及日本電氣通信大學研究發現,可用雷射光模擬聲音訊號,對最遠 110 公尺之外的語音助理發號施令,駭入用戶裝置來網購、開門甚至啟動汽車,搭載 Amazon Alexa、Google Assistant、蘋果 Siri 的智慧音箱,無一倖免。

癥結在於,音箱對任何命令都予以回應

相關研究人員發現,語音控制裝置的 MEMS 麥克風,不僅會將聲音訊號轉化為電子訊號來進行後續處理,當遇到以雷射光為基礎的光指令(Light Command)時,也會將其解讀為電子訊號。研究人員以 60 毫瓦的特殊雷射光,試驗多款搭載語音助理的智慧裝置,包括音箱、攝影機、溫控器、手機、平板電腦等,均成功透過雷射光在 5~50 公尺內發號施令,命令語音助理開門、線上購物甚至啟動車子等。研究人員指出,尚未出現採用此種方式的惡意攻擊,目前蘋果、Google、Amazon 及語音助理供應商正共同商討如何改善。

回到智慧音箱實驗及普通使用場景來看,撇去科學家採用的是處理過的特殊雷射光不談,可發現此實驗帶給我們的重要啟發在於,一般人認為智慧音箱只會對近距離的語音指令有反應,但此實驗卻發現音箱也可能對遠距傳來的訊號有反應;更關鍵的是,智慧音箱產品被喚醒後,對任何指令都會執行或做出回應。換句話說,其實任何人都可命令任何消費者家中的智慧音箱,這才是真正的資安漏洞。

▲ 實驗受測語音助理相關產品。(Source:《Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems》;拓墣產業研究院整理,2019/12)

音箱 UI 下一步,搭載聲紋辨識技術

如果智慧音箱的功能僅止於播放音樂、查詢天氣狀況,其實智慧音箱對任何人的命令都有反應並不是問題。但今日的智慧音箱功能並不止於此,它既可能連結到使用者網路購物帳號,也可能是家中各個智慧裝置的控制中心,從電視、冰箱、電燈到智慧門鎖、監視攝影機、溫度控制器等,全都可透過音箱來操控,於是當智慧音箱對擁有者以外的人一視同仁,便出現資安疑慮。

如何避免任何人都可對智慧音箱下令,或者說如何讓智慧音箱去分辨誰能下令,或是如何讓智慧音箱懂得篩選指令,成為一個值得思考的使用者介面課題。以聲控介面而言,最直覺方式便是加上聲紋辨識功能,在機器辨識出使用者身分後,隨即進入可完全操控所有功能的主人模式,或是僅能使用部分基本功能如播放音樂、查詢天氣的訪客模式,如此便能達成依據身分不同篩選不同指令之目的,也去除智慧音箱無差別回應命令的資安風險。

(首圖來源:Unsplash

延伸閱讀: