以前,雷鋒網向你展示過浙江大學一項神奇的研究:靠“海豚音”超聲波黑掉智能音箱。這次,我們又要向你介紹一個匪夷所思的黑掉智能音箱的研究:不靠聲音,靠光!
安全研究員居然連網絡都沒用,直接用激光就能對語音助手發號施令。
怎麼肥四?
原來,只用激光束就能黑掉搭載 Alexa 和 Siri 的智能音箱。更可怕的是,這個過程完全無需物理接觸,更是不用與受害者套近乎,你只需向語音助手發送無聲命令,就能解鎖別人的家門。
此類攻擊被研究人員稱為“光之命令”,它充分利用了智能助手的麥克風設計,即 MEMS(微電子機械系統)麥克風。工作時,麥克風會將聲音(語音命令)轉化為電信號以便系統進行後續處理。不過除了聲音,研究人員還發現 MEMS 麥克風對直射過來的光也非常敏感。
研究人員表示,通過強激光就能直接向語音助手推送無聲命令,最遠可在 110 米開外。可怕的是,幾乎所有市售的語音助手都會中招,比如亞馬遜 Alexa、蘋果 Siri、Facebook Portal 和 Google Assistant。
“將電信號整合進激光束後,攻擊者就能完成對麥克風的欺騙,讓它們感覺自己聽到了真正的語音。”密歇根大學及電子通訊大學(日本)研究人員在一份報告中寫道。
MEMS 麥克風中安置了一塊能感應到聲或光的隔膜片,而聲或光攜帶的電信號隨後會被轉譯為命令,從而幫助智能助手完成輸入工作。這就是一個容易被利用的弱點,攻擊者通過改變激光的強度模擬出了聲音攜帶的電信號,從而實現了對智能語音助手的控制。
為了復現整個過程,研究人員對激光的強度進行了測量(使用光電二極管功率傳感器),同時測試了不同光照強度對麥克風輸出帶來的影響。
“我們用 Tektronix MSO5204 示波器記錄了二級管電流和麥克風的輸出。”研究人員說道。“而且試驗就是在普通的辦公環境下進行的,周圍不但有人聲,還有計算機與空調等設備帶來的噪音。”
也就是說,在真實的黑客攻擊中,攻擊者完全可以站在你家外面,然後用激光通過窗戶照射智能音箱。除了命令語音助手打開你家家門,黑客還能操縱它進行網購或啟動你的車車。至於其他招式,只要語音助手能代勞的他們都能實現。
更可怕的是,雷鋒網發現,攻擊者其實連你家門口都不用去,而且成本相當低廉。只需一個簡單的激光筆(亞馬遜上 14 美元的那種),再加上一個驅動器(能提供一定的電流驅動激光二極管就行)和聲音放大器就行。
當然,上面這三樣東西可能還得配合其他作案工具,比如支撐激光筆的三腳架和確定智能音箱擺放位置的望遠鏡。
需要注意的是,研究人員幾乎試驗了所有搭載語音助手的產品,安防攝像頭、智能音箱、iPhone 和安卓智能機都沒放過,只要它們用了 MEMS 麥克風且無需額外的用戶確認即可運行,結果大家都沒能逃過激光筆的欺騙。
好在,研究人員稱這種攻擊方法暫時未被其他人惡意開發,他們正聯合語音助手供應商們解決這一漏洞。比如,加入多一層認證,使用傳感器融合技術(比如設備必須從多個麥克風獲取聲音)或為麥克風提供外部防護,衰減照射光來的光束。
雷鋒網瞭解到,面對這一漏洞,包括亞馬遜、谷歌等公司都表示會對其進行認真研究並儘快提升設備安全性。
雷鋒網編譯自threatpost。
閱讀更多 雷鋒網 的文章
