以前，雷鋒網(wǎng)向你展示過浙江大學(xué)一項(xiàng)神奇的研究：靠“海豚音”超聲波黑掉智能音箱。這次，我們又要向你介紹一個(gè)匪夷所思的黑掉智能音箱的研究：不靠聲音，靠光！

安全研究員居然連網(wǎng)絡(luò)都沒用，直接用激光就能對(duì)語音助手發(fā)號(hào)施令。

怎么肥四？

原來，只用激光束就能黑掉搭載 Alexa 和 Siri 的智能音箱。更可怕的是，這個(gè)過程完全無需物理接觸，更是不用與受害者套近乎，你只需向語音助手發(fā)送無聲命令，就能解鎖別人的家門。

此類攻擊被研究人員稱為“光之命令”，它充分利用了智能助手的麥克風(fēng)設(shè)計(jì)，即 MEMS（微電子機(jī)械系統(tǒng)）麥克風(fēng)。工作時(shí)，麥克風(fēng)會(huì)將聲音（語音命令）轉(zhuǎn)化為電信號(hào)以便系統(tǒng)進(jìn)行后續(xù)處理。不過除了聲音，研究人員還發(fā)現(xiàn) MEMS 麥克風(fēng)對(duì)直射過來的光也非常敏感。

研究人員表示，通過強(qiáng)激光就能直接向語音助手推送無聲命令，最遠(yuǎn)可在 110 米開外?？膳碌氖?，幾乎所有市售的語音助手都會(huì)中招，比如亞馬遜 Alexa、蘋果 Siri、Facebook Portal 和 Google Assistant。

“將電信號(hào)整合進(jìn)激光束后，攻擊者就能完成對(duì)麥克風(fēng)的欺騙，讓它們感覺自己聽到了真正的語音?！泵苄髮W(xué)及電子通訊大學(xué)（日本）研究人員在一份報(bào)告中寫道。

MEMS 麥克風(fēng)中安置了一塊能感應(yīng)到聲或光的隔膜片，而聲或光攜帶的電信號(hào)隨后會(huì)被轉(zhuǎn)譯為命令，從而幫助智能助手完成輸入工作。這就是一個(gè)容易被利用的弱點(diǎn)，攻擊者通過改變激光的強(qiáng)度模擬出了聲音攜帶的電信號(hào)，從而實(shí)現(xiàn)了對(duì)智能語音助手的控制。

為了復(fù)現(xiàn)整個(gè)過程，研究人員對(duì)激光的強(qiáng)度進(jìn)行了測(cè)量（使用光電二極管功率傳感器），同時(shí)測(cè)試了不同光照強(qiáng)度對(duì)麥克風(fēng)輸出帶來的影響。

“我們用 Tektronix MSO5204 示波器記錄了二級(jí)管電流和麥克風(fēng)的輸出?！毖芯咳藛T說道?！岸以囼?yàn)就是在普通的辦公環(huán)境下進(jìn)行的，周圍不但有人聲，還有計(jì)算機(jī)與空調(diào)等設(shè)備帶來的噪音?！?/p>

也就是說，在真實(shí)的黑客攻擊中，攻擊者完全可以站在你家外面，然后用激光通過窗戶照射智能音箱。除了命令語音助手打開你家家門，黑客還能操縱它進(jìn)行網(wǎng)購或啟動(dòng)你的車車。至于其他招式，只要語音助手能代勞的他們都能實(shí)現(xiàn)。

更可怕的是，雷鋒網(wǎng)發(fā)現(xiàn)，攻擊者其實(shí)連你家門口都不用去，而且成本相當(dāng)?shù)土Ｖ恍枰粋€(gè)簡單的激光筆（亞馬遜上 14 美元的那種），再加上一個(gè)驅(qū)動(dòng)器（能提供一定的電流驅(qū)動(dòng)激光二極管就行）和聲音放大器就行。

當(dāng)然，上面這三樣?xùn)|西可能還得配合其他作案工具，比如支撐激光筆的三腳架和確定智能音箱擺放位置的望遠(yuǎn)鏡。

需要注意的是，研究人員幾乎試驗(yàn)了所有搭載語音助手的產(chǎn)品，安防攝像頭、智能音箱、iPhone 和安卓智能機(jī)都沒放過，只要它們用了 MEMS 麥克風(fēng)且無需額外的用戶確認(rèn)即可運(yùn)行，結(jié)果大家都沒能逃過激光筆的欺騙。

好在，研究人員稱這種攻擊方法暫時(shí)未被其他人惡意開發(fā)，他們正聯(lián)合語音助手供應(yīng)商們解決這一漏洞。比如，加入多一層認(rèn)證，使用傳感器融合技術(shù)（比如設(shè)備必須從多個(gè)麥克風(fēng)獲取聲音）或?yàn)辂溈孙L(fēng)提供外部防護(hù)，衰減照射光來的光束。

雷鋒網(wǎng)了解到，面對(duì)這一漏洞，包括亞馬遜、谷歌等公司都表示會(huì)對(duì)其進(jìn)行認(rèn)真研究并盡快提升設(shè)備安全性。

雷鋒網(wǎng)編譯自threatpost。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。