研究人員(包括負責發現芯片製造商和計算機制造商急於在2018年初修補的大量Meltdown和Spectre漏洞的人員)發現了一個巨大的安全問題,該問題實際上可能影響到來自亞馬遜,谷歌或蘋果公司的每個智能音箱。黑客可以使用激光束對準音箱裡的麥克風,而音箱則將該信號解釋為源自語音的命令。藉助這些智能設備,黑客能夠執行各種操作,目前還沒有真正的解決方案。
《紐約時報》解釋說,日本和密歇根大學的研究人員已經研究了七個月。他們能夠通過用激光束撞擊語音助手來打開車庫門,並且能夠控制距另一棟樓物四層的Google Home設備。
這證明攻擊者可能試圖打開智能門,智能汽車,並訪問Google Home,Amazon Echo或Apple HomePod可以訪問的任何內容。該時報報告只提到來自產品亞馬遜,蘋果和谷歌的產品,但其他2019智能音箱和早期型號,很容易受到同樣的黑客攻擊。該研究還列出了可以接受語音命令的其他產品,包括Facebook Portal Mini,Fire Cube TV,EchoBee 4,iPhone XR,iPad 6th gen,Galaxy S9和Google Pixel 2。
這些設備中的麥克風具有一個小的振動膜片,當接受到聲音時會振動。但是,當激光或手電筒發出的光照射到時,它也會振動。計算機把一切都轉換成電信號,這就是為什麼揚聲器能對光作出反應。
解決此問題的唯一方法是為未來的智能音箱型號採用不同的麥克風設計。
包括亞馬遜,蘋果,谷歌,福特和特斯拉在內的公司已收到通知,並正在分析研究結論。
僅僅因為智能音箱中存在這一巨大且出乎意料的缺陷,並不意味著任何人都可以利用它。假設你可以得到上圖中的所有設備,你仍然需要能夠將語音命令轉換為激光脈衝,以便可以控制智能音箱。僅僅在設備的揚聲器上發射一束光束,是不能夠獲得對智能家居設備的完整而即時的控制。
閱讀更多 行語行事 的文章
