黑客可以通過鐳射默默控制您的Google Home，Alexa，Siri

一組網路安全研究人員發現了一種巧妙的技術，可以將語音中看不見和看不見的命令遠端注入到語音控制的裝置中，而這僅僅是通過向目標裝置發射鐳射而不是使用語音來完成的。從而可以將語音命令傳送到語音控制（VC）裝置，例如Google Home，Amazon Echo，Facebook Portal，智慧手機或平板電腦。

該黑客程式被稱為“ 光命令 ”，它依賴於嵌入在廣泛使用的流行語音控制系統中的MEMS麥克風中的一個漏洞，該系統無意中對聲音進行響應，就像聲音一樣。

通過調製光束的強度，可以誘騙MEMS產生與音訊命令相同的電訊號。藉助仔細的瞄準和鐳射聚焦，可以成功地從110米處成功進行攻擊。根據可以通過語音執行的命令的型別，注入未經授權的語音命令的含義的嚴重性會有所不同。例如，在我們的論文中，我們展示了攻擊者如何使用輕注入的語音命令來解鎖受害人的智慧鎖保護的家用門，甚至定位，解鎖和啟動各種車輛。

遠端攻擊

根據日本和密歇根大學的一組研究人員所做的實驗，站在距離裝置幾米遠的遠端攻擊者可以通過簡單地調製鐳射的振幅以產生聲壓波來暗中觸發攻擊。

研究人員在論文[ PDF ]中說：“通過調製光束強度的電訊號，攻擊者可以誘使麥克風產生電訊號，就像它們在接收真正的音訊一樣。”

這聽起來令人毛骨悚然嗎？現在，請仔細閱讀本部分…

手機，平板電腦和其他智慧裝置中的智慧語音助手，例如Google Home和Nest Cam IQ，Amazon Alexa和Echo，Facebook Portal，Apple Siri裝置，都容易受到這種新的輕型裝置的攻擊。訊號注入攻擊。

研究人員說：“因此，任何使用MEMS麥克風並在沒有額外使用者確認的情況下對這些資料進行操作的系統都可能受到攻擊。”

由於該技術最終允許攻擊者以合法使用者身份注入命令，因此可以基於您的語音助手對其他連線的裝置或服務的訪問級別來評估這種攻擊的影響。

因此，利用輕型命令攻擊，攻擊者還可以劫持連線到目標語音控制助手的任何數字智慧系統，例如：

• 控制智慧家居開關
• 開啟智慧車庫門
• 進行線上購買
• 遠端解鎖並啟動某些車輛
• 通過暗中強行強制使用者的PIN碼來開啟智慧鎖。

如下所示的視訊演示所示：在他們的一項實驗中，研究人員只需向與其連線的Google Home發射鐳射束併成功開啟一個車庫，即可向Google Home注入“ OK Google，開啟車庫門”命令門。

在第二個實驗中，研究人員成功地發出了相同的命令，但是這次是從一個單獨的建築物通過玻璃窗離目標Google Home裝置約230英尺的地方發出的。

除了遠端裝置以外，研究人員還能夠測試對使用語音助手的各種智慧手機裝置的攻擊，包括iPhone XR，三星Galaxy S9和Google Pixel 2，但它們只能在短距離內工作。

這種攻擊的最大範圍取決於鐳射的功率，光的強度，當然還取決於您的瞄準能力。除此之外，物理屏障（例如窗戶）和空氣中超聲波的吸收可以進一步減小攻擊範圍。

而且，在啟用語音識別的情況下，攻擊者可以通過根據裝置合法所有者所說的相關單詞構造所需的語音命令來破壞說話者身份驗證功能。

研究人員稱，使用簡單的鐳射筆（不到20美元），鐳射驅動器（339美元）和聲音放大器（28美元），就可以“輕鬆，廉價地”進行這些攻擊。在設定時，他們還使用了遠攝鏡頭（199.95美元）來將鐳射聚焦以進行遠端攻擊。

您如何保護自己免受現實生活中的輕度漏洞影響？軟體製造商應在處理命令以減輕惡意攻擊之前為使用者提供額外的身份驗證層。

目前，最佳且通用的解決方案是使語音助手裝置的視線不受外界干擾，並避免讓其訪問您不希望其他人訪問的東西。

Google Home，Nest Cam，Amazon Echo，Fire Cube TV，iPhone，Samsung Galaxy S9，Google Pixel和iPad的語音識別系統已在不同距離進行了測試。

裝置語音識別系統最小鐳射功率 30 cm [mW]最大距離 60 mW [m]*最大距離 5 mW [m]**Google HomeGoogle Assistant0.550+110+Google Home miniGoogle Assistant1620-Google NEST Cam IQGoogle Assistant950+-Echo Plus 1st GenerationAmazon Alexa2.450+110+Echo Plus 2nd GenerationAmazon Alexa2.950+50EchoAmazon Alexa2550+-Echo Dot 2nd GenerationAmazon Alexa750+-Echo Dot 3rd GenerationAmazon Alexa950+-Echo Show 5Amazon Alexa1750+-Echo SpotAmazon Alexa2950+-Facebook Portal MiniAlexa + Portal185-Fire Cube TVAmazon Alexa1320-EchoBee 4Amazon Alexa1.750+70iPhone XRSiri2110-iPad 6th GenSiri2720-Samsung Galaxy S9Google Assistant605-Google Pixel 2Google Assistant465-

Genkin還是去年發現兩個主要微處理器漏洞（稱為Meltdown和Spectre）的研究人員之一。

感興趣的小夥伴參考：

https://lightcommands.com/

研究論文PDF下載：

https://lightcommands.com/20191104-Light-Commands.pdf