免開口!只要一支不到一百元的雷射筆,就能控制你家智慧音箱的語音助理

免開口!只要一支不到一百元的雷射筆,就能控制你家智慧音箱的語音助理

最近密西根大學的研究人員做了一項實驗,發現入侵由語音助理控制的設備比想像中容易,只要一根不到一百元的雷射筆,你的語音助理就會對別人言聽計從。

研究人員將低功率雷射照射到不同設備的麥克風中,由於這些語音控制系統往往不需要對用戶進行身份驗證,因此可以直接向語音助理發送特定的命令,即便部分系統要求某些操作進行身份驗證,但通常也不會限制輸入次數,可以暴力破解 PIN 碼。

一根雷射筆就能控制你的智慧音箱,這是怎麼回事?

當研究人員獲得了語音助理的控制權,就相當於能控制所有連接語音助理的設備,真的可以為所欲為了。

由於一般的智慧家居都能透過語音啟動,被控制後就可怕了。最簡單的例子,不法份子可以輕易打開你的家門,研究人員在實驗中就成功透過雷射控制了智慧音箱進而打開了車庫大門,如果車輛的車鎖也綁定在手機上,甚至可以在不知不覺間把車開走。

一根雷射筆就能控制你的智慧音箱,這是怎麼回事?

現在主流的智慧型手機基本配備了語音助理,這意味著手機也能被這種方式入侵,比如在用戶不知情的情況下在網上購物。

問題來了,語音助理不是要辨識用戶的語音命令之後才能執行嗎?為什麼可以透過雷射控制?

據研究人員介紹,這是利用了麥克風的漏洞,麥克風可以將聲音轉換為電訊號向系統發出指令,但除了聲音,這種麥克風同樣會對雷射作出反應,能透過雷射強度來讓麥克風產生電訊號,就像接受語音指令一樣作出回饋。

一根雷射筆就能控制你的智慧音箱,這是怎麼回事?

其實微機電(MEMS)技術在光學領域的應用已經不新鮮。自動駕駛所用的雷射雷達其中就有一種是基於微機電(MEMS),透過一個小型反射鏡就能引導固定的雷射束射向不同方向。此外一些雷射投影設備也是透過 MEMS 驅動電路實時接收雷射模組的回饋訊號。

一根雷射筆就能控制你的智慧音箱,這是怎麼回事?

但很少人想到這會成為微機電麥克風設備一個能被輕易入侵漏洞,研究人員在一個網頁中介紹了自己的操作方案,所需的設備也很簡單,一個雷射筆、雷射驅動器、便攜式耳機放大器和高倍望遠鏡,總價不過數百美元。

一根雷射筆就能控制你的智慧音箱,這是怎麼回事?

當然這種攻擊也有不少限制,在研究人員的實驗中,發射雷射最遠的有效距離為 110 公尺,而且要瞄準設備的麥克風通訊埠才能成功,這也是為什麼要用望遠鏡來確認雷射照射的部位。

在一次測試中,研究人員將一台 Google Home 智慧音箱放在了 4 樓的窗戶邊上,並從 70 公尺外一座高層建築向音箱發射雷射,成功讓 Google Home 執行了來自遠處發出的指令。

一根雷射筆就能控制你的智慧音箱,這是怎麼回事?

根據報告,Siri,Alexa 和 Google Assistant 這些主流的語音助理最容易被破解。同時研究人員還列出了經過測試能夠被入侵的設備,除了 Google Home 和 Echo 等智慧音箱,iPhone XR、Galaxy S9、Pixel 2 和 iPad(第 6 代)等設備同樣會受到影響。

一根雷射筆就能控制你的智慧音箱,這是怎麼回事?

同時研究人員也表示,目前還沒發現有人採用這種方式進行攻擊,但這確實是一個不可忽視的問題,研究人員也所說了一些解決方案。

對於用戶來說,可以增加更多層級的身份驗證,比如讓系統執行命令前向用戶詢問一個簡單隨機的問題,雖然這讓操作更加繁瑣,但卻可以有效防止攻擊。

一根雷射筆就能控制你的智慧音箱,這是怎麼回事?

廠商則可以採用感應器融合技術,透過多個麥克風來辨識音訊,這樣攻擊者採用雷射攻擊一個麥克風時其他麥克風也不會接收到訊號。另一種更直接的方法是透過物理屏障阻隔光線,不過攻擊者也可能提高雷射功率,燒掉遮光部位。

根據調研公司 BI Intelligence 的預測,到了 2020 年,全世界的聯網設備量可能會達到 340 億,平均每一個人將配有 4 個聯網設備。在萬物互聯的未來到來之前,安全防護的技術必須先跟上,否則物聯網會讓智慧設備的風險成倍增加。

 

  • 本文授權轉載自:ifanr

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則