僅用一束鐳射就可以開啟你家的智慧門鎖。
聽上去就很可怕。
那麼問題究竟出在哪裡呢?原來是家裡的智慧音響的麥克風存在漏洞。
智慧音響MEMS存在漏洞
智慧音響和語音助手已經成為人們日常生活中很重要的一部分,我們可以呼喚Siri開啟應用程式,詢問小愛天氣狀況,指揮小度播放音樂。
而這一切都離不開智慧MEMS麥克風的技術進步,MEMS麥克風以其遠揚性、堅固性和耐久性增強了智慧音響和語音助手的效能,使其逐步獲得巨大的市場份額。
然而近期一種特殊的“光命令”讓MEMS麥克風再次出現在大眾視野。
究竟什麼是光命令呢?
其實是源自麥克風中的設計漏洞。語音助手本身依賴語音與使用者互動,攻擊者卻利用這個漏洞將向語音助手傳送聽不見的命令。
研究人員發現向帶有MEMS麥克風的智慧音響發射鐳射束,通過調製光束的強度,能夠將光轉化為電訊號,以語音命令的形式傳送到智慧音響,從而達到遠端控制的目的。
通過瞄準和鐳射聚焦,可以將攻擊範圍成功地擴大到110米。
實驗及影響
日本電子通訊大學和密歇根大學對流行智慧語音助手裝置進行了攻擊測試,包括:Google Home,Amazon Echo,Facebook Portal,智慧手機或平板電腦。
他們在實驗中發現光命令攻擊傳送語音指令,可以用來控制智慧家居開關、開啟車庫們、網上購物、遠端解鎖並啟動某些車輛、開啟智慧鎖。
儘管這是一種十分新穎的攻擊,但需要鐳射指標、三腳架、鐳射驅動器、擴音器以及遠端攝像機等裝置,所以很難想象在沒有這些預設條件的情況下會成功進行,因此,目前沒有理由擔心會遭受光命令攻擊。
此外,由於光命令不會因為窗戶和光線的反射受到影響,因此視窗的智慧揚聲器更容易成為攻擊目標,建議可以將其放置在靠裡的位置。
此外,研究人員還給出了其他抵禦攻擊的建議:新增進一步的身份驗證以及改進感測器技術。
* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。
* 原文連結:
https://www.bleepingcomputer.com/news/security/using-light-beams-to-control-google-apple-amazon-assistants/
https://lightcommands.com/