用激光對你的智能音箱發(fā)送指令！黑客新招，你怕了嗎？

去年春天，網(wǎng)絡(luò)安全研究員Takeshi Suguwara走進了密歇根大學(xué)教授Kevin Fu的實驗室。他想炫耀一個自己發(fā)現(xiàn)的奇怪把戲。Suguwara用一束高功率的激光指向iPad的麥克風(fēng)——都放在黑色金屬盒內(nèi)，以避免灼傷任何人——并讓Fu戴上耳塞來聆聽iPad麥克風(fēng)拾取的聲音。當Suguwara以正弦波的形式隨時間改變激光強度時（每秒大約波動1000次），F(xiàn)u聽到了獨特的高音調(diào)。iPad的麥克風(fēng)莫名其妙地將激光的光線轉(zhuǎn)換成電信號，就像聲音一樣。

六個月后，Suguwara、Fu和一組密歇根大學(xué)的研究人員一起將這種神奇的光聲現(xiàn)象變成了某種更令人不安的事情?，F(xiàn)在，他們可以使用激光以靜默方式向任何接收語音命令的計算機“說話”，包括智能手機、Amazon Echo音箱、Google Homes和Facebook的Portal視頻聊天設(shè)備。這種類似間諜的技巧使他們可以從數(shù)百英尺遠的地方發(fā)送“輕指令”。他們可以打開車庫，在線購買商品，或者做出各種惡作劇或惡意行為。當設(shè)備的所有者不在家里時，攻擊者可以輕松地通過窗戶，讓目標設(shè)備進行響應(yīng)。

Suguwara說：“讓麥克風(fēng)像聲音一樣對光做出反應(yīng)是可行的。這意味著任何對聲音命令起作用的東西都將對光命令起作用?！?/p>

在經(jīng)歷了幾個月的實驗后，研究人員發(fā)現(xiàn)，當他們將激光對準麥克風(fēng)并以精確的頻率改變強度時，光線會以相同的頻率干擾麥克風(fēng)的膜。定位不需要特別精確；在某些情況下，只需光照籠罩著設(shè)備即可。

結(jié)果，麥克風(fēng)將入射光解釋為數(shù)字信號，就像聲音一樣。然后，研究人員試圖隨時間改變激光強度以匹配人類的聲音頻率，將光束對準一系列可以接收語音命令的消費類設(shè)備的麥克風(fēng)。

當他們使用60毫瓦的激光向16個不同的智能音箱、智能手機和其他語音激活設(shè)備“說出”命令時，他們發(fā)現(xiàn)幾乎所有智能音箱都在164英尺遠的地方記錄了命令，這是他們測試的最大距離。智能手機更加棘手：iPhone只能在約33英尺的范圍內(nèi)受影響，而兩部安卓手機只能在約16英尺的范圍內(nèi)進行控制。

在第二個實驗中，研究人員測試了他們技術(shù)的功率和射程限制，將其降級為5毫瓦的激光（相當于廉價的激光指示器），并將其距離目標設(shè)定為361英尺。盡管測試大多在該范圍內(nèi)失敗，但他們發(fā)現(xiàn)仍然可以控制Google Home和第一代Echo Plus。在另一個試驗中，他們成功地在附近建筑物內(nèi)（距離250英尺），通過窗戶向Google Home的麥克風(fēng)傳輸指令。

研究人員指出，在激光束上執(zhí)行的“語音”命令將完全保持安靜。觀察者可能會注意到他們的麥克風(fēng)上有一個閃爍的藍點。密歇根大學(xué)教授Daniel Genkin表示：“阻擋聲音并不等價于阻擋光線。只要激光能夠穿過窗戶激活語音系統(tǒng)，就會存在這一安全問題?！?/p>

為了獲得更大的隱身性，研究人員建議語音黑客可以使用紅外激光，而紅外激光是肉眼看不見的。（他們測試了紅外激光，發(fā)現(xiàn)它可以在近距離內(nèi)控制Echo和Google Home，但研究人員沒有嘗試更長的距離。）盡管語音助手通常會給出聲音響應(yīng)，但黑客可以發(fā)送初始命令將音量調(diào)低到零。雖然他們尚未對此進行具體測試，但研究人員還暗示攻擊者可以使用輕命令觸發(fā)亞馬遜的“耳語模式”，該模式允許用戶說出命令并以安靜的音調(diào)接收答案。

當談到麥克風(fēng)將光解釋為聲音的實際物理原理時，研究人員得出了一個令人驚訝的答案：他們并不知道。實際上，出于科學(xué)嚴謹?shù)目紤]，他們甚至拒絕猜測是什么光聲力學(xué)引起了這一輕聲轉(zhuǎn)換效果。

哈佛大學(xué)物理學(xué)和電氣工程學(xué)名譽教授、《電子藝術(shù)》的合著者Paul Horowitz說，至少兩種不同的物理機制可能會產(chǎn)生使光命令成為可能的振動。首先，一束激光脈沖會加熱麥克風(fēng)的振動膜，從而使麥克風(fēng)周圍的空氣膨脹，并像聲音一樣產(chǎn)生壓力顛簸。另外，Horowitz假設(shè)，如果目標設(shè)備的組件不是完全不透明，則激光的光線可能會經(jīng)過麥克風(fēng)并直接撞擊電子芯片，從而將其振動解釋為電信號。Horowitz說，這可能會導(dǎo)致與太陽能電池中的二極管以及光纖電纜末端相同的光電效應(yīng)，從而將光轉(zhuǎn)化為電或電信號。他說，這很容易導(dǎo)致激光被當作語音命令處理。

Horowitz說：“理論并非只有一種，可能是多種物理現(xiàn)象在起作用?！?/p>

潛在的黑客攻擊包括從觸發(fā)門鎖和恒溫器之類的智能家居控制，到遠程解鎖汽車等所有事物。Fu說：“它與所有語音系統(tǒng)都具有相同的威脅模型，但是具有異常的距離影響?！被蛉缑苄髮W(xué)研究員Sara Rampazzi所說：“您可以劫持語音命令?，F(xiàn)在的問題是您的聲音有多強大，以及您想要連接的設(shè)備是什么?！?/p>

谷歌發(fā)言人在一份聲明中表示，它“正在仔細審查這份研究論文。保護用戶至關(guān)重要，我們一直在尋找提高設(shè)備安全性的方法”。蘋果拒絕對此發(fā)表評論，而Facebook尚未作出回應(yīng)。亞馬遜發(fā)言人在一份聲明中寫道：“我們正在審查這項研究，并將繼續(xù)與作者互動，以進一步了解他們的工作?！?/p>

某些設(shè)備確實提供了身份驗證保護，可能會破壞激光黑客。iPhone和iPad需要用戶在進行購買之前用Touch ID或Face ID證明自己的身份。研究人員承認，對于大多數(shù)智能手機語音助手而言，必須以手機所有者的聲音說出“喚醒詞”才能奏效。

但是，像Echo和Google Home這樣的智能音箱則沒有語音認證。考慮到該漏洞的物理性質(zhì)，可能沒有軟件更新可以修復(fù)它。但是研究人員確實提出了一些不理想的補丁，例如在語音助手執(zhí)行最敏感命令之前要求語音PIN碼。他們還建議對設(shè)備設(shè)計進行進一步調(diào)整，以保護它們免受攻擊，例如在麥克風(fēng)周圍建立光屏蔽，或者從兩個不同的麥克風(fēng)獲取語音命令。

在這些修復(fù)或設(shè)計變更到來之前，來自密歇根大學(xué)的Genkin建議，對于那些擔心攻擊影響的人來說，有一個簡單但違反直覺的經(jīng)驗法則：“不要把聲控設(shè)備放在對手的視線范圍內(nèi)。”如果他們能透過窗戶看到您的Echo或Google Home，那么他們也可以與之交談。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。