研究人员证明,黑客可用激光向手机、平板和智能音箱上的 Siri、Alexa、Google Assistant 和其他语音帮手发送语音指令。
美国密歇根大学和日本电气通讯大学的一组研究人员演示了新式进犯办法,用激光指向智能设备的话筒,发送可被该设备上语音帮手处理的指令。
该进犯办法被研究人员命名为 “光指令” (Light Commands),仰赖的原理是:许多现代设备运用的微机电体系 (MEMS) 话筒会对直接指向本身的光线做出反响。
话筒便是将声波转换为电子音频信号的设备,但研究人员注意到,话筒也会对光源做出反响,比方激光,就像对声波做出反响那样。这一特性可用于经过调制激光强度来将声响 “注入” 话筒。
针对语音帮手的进犯中,进犯者可用激光光束搭载语音指令 “射向” 方针设备的话筒,话筒会解调该信号。设备将以处理用户语音指令的相同方法处理此解调出来的信号。
进犯者可运用 Light Commands 进犯指示语音帮手履行针对智能体系的各类指令,比方操控房间灯火开关、翻开车库门、解锁并发动车辆、开锁,还有以受害者的名义在线下单购物。许多设备都是此类进犯的方针,包含运转 Siri 和 Google Assistant 的手机和平板电脑,运用 Alexa 帮手的亚马逊 Echo 智能音箱和 Facebook Portal 智能屏幕。
研究人员宣布了一篇论文详细描述他们的发现,还设立了网站概述 Light Commands 进犯,并附上了几段演示视频。
该进犯已在苹果、谷歌、亚马逊、Facebook 和三星的十多种设备上做了测验。进犯间隔各设备不同,但至少可在110 米开外建议——测验间隔受限于研究人员可用的通道长度,并且进犯乃至隔着玻璃窗都可行。
专家称,仅用价值600 美元的商用设备就能建议该进犯:一支简略的激光笔、一个调制信号的激光驱动器、播映录制指令的扩音器,还有聚集激光束的长焦镜头。
长焦镜头或双筒望远镜可用于将激光光束指向远间隔设备的话筒。若间隔较短,进犯者可运用激光聚光器,光斑更大,更简单瞄准方针设备的话筒。
为建议更荫蔽的进犯,黑客可运用不可见激光,指示方针设备下降扬声器音量,以便受害者听不到语音帮手承认指令履行。
研究人员表明,缓解此类进犯的几种最有用方法包含:再加一层身份验证,用物理屏障隔绝直线光束射向话筒,以及运用多个话筒——由于合法语音指令的信号会传输到不止一个话筒,仅来自一个话筒的指令信号就可能是不合法的。
论文:
https://lightcommands.com/20191104-Light-Commands.pdf
论文摘要与演示视频:
https://lightcommands.com/
