以前,雷锋网向你展示过浙江大学一项神奇的研究:靠“海豚音”超声波黑掉智能音箱。这次,我们又要向你介绍一个匪夷所思的黑掉智能音箱的研究:不靠声音,靠光!
安全研究员居然连网络都没用,直接用激光就能对语音助手发号施令。
怎么肥四?
原来,只用激光束就能黑掉搭载 Alexa 和 Siri 的智能音箱。更可怕的是,这个过程完全无需物理接触,更是不用与受害者套近乎,你只需向语音助手发送无声命令,就能解锁别人的家门。
此类攻击被研究人员称为“光之命令”,它充分利用了智能助手的麦克风设计,即 MEMS(微电子机械系统)麦克风。工作时,麦克风会将声音(语音命令)转化为电信号以便系统进行后续处理。不过除了声音,研究人员还发现 MEMS 麦克风对直射过来的光也非常敏感。
研究人员表示,通过强激光就能直接向语音助手推送无声命令,最远可在 110 米开外。可怕的是,几乎所有市售的语音助手都会中招,比如亚马逊 Alexa、苹果 Siri、Facebook Portal 和 Google Assistant。
“将电信号整合进激光束后,攻击者就能完成对麦克风的欺骗,让它们感觉自己听到了真正的语音。”密歇根大学及电子通讯大学(日本)研究人员在一份报告中写道。
MEMS 麦克风中安置了一块能感应到声或光的隔膜片,而声或光携带的电信号随后会被转译为命令,从而帮助智能助手完成输入工作。这就是一个容易被利用的弱点,攻击者通过改变激光的强度模拟出了声音携带的电信号,从而实现了对智能语音助手的控制。
为了复现整个过程,研究人员对激光的强度进行了测量(使用光电二极管功率传感器),同时测试了不同光照强度对麦克风输出带来的影响。
“我们用 Tektronix MSO5204 示波器记录了二级管电流和麦克风的输出。”研究人员说道。“而且试验就是在普通的办公环境下进行的,周围不但有人声,还有计算机与空调等设备带来的噪音。”
也就是说,在真实的黑客攻击中,攻击者完全可以站在你家外面,然后用激光通过窗户照射智能音箱。除了命令语音助手打开你家家门,黑客还能操纵它进行网购或启动你的车车。至于其他招式,只要语音助手能代劳的他们都能实现。
更可怕的是,雷锋网发现,攻击者其实连你家门口都不用去,而且成本相当低廉。只需一个简单的激光笔(亚马逊上 14 美元的那种),再加上一个驱动器(能提供一定的电流驱动激光二极管就行)和声音放大器就行。
当然,上面这三样东西可能还得配合其他作案工具,比如支撑激光笔的三脚架和确定智能音箱摆放位置的望远镜。
需要注意的是,研究人员几乎试验了所有搭载语音助手的产品,安防摄像头、智能音箱、iPhone 和安卓智能机都没放过,只要它们用了 MEMS 麦克风且无需额外的用户确认即可运行,结果大家都没能逃过激光笔的欺骗。
好在,研究人员称这种攻击方法暂时未被其他人恶意开发,他们正联合语音助手供应商们解决这一漏洞。比如,加入多一层认证,使用传感器融合技术(比如设备必须从多个麦克风获取声音)或为麦克风提供外部防护,衰减照射光来的光束。
雷锋网了解到,面对这一漏洞,包括亚马逊、谷歌等公司都表示会对其进行认真研究并尽快提升设备安全性。
雷锋网编译自threatpost。