黑客用激光攻擊,百米外就能激活語音助手

研究人員認(rèn)為,如果想要更隱蔽,語音助手黑客完全可以使用紅外線激光,這種激光肉眼并不可見。他們也測試了一種紅外激光,發(fā)現(xiàn)它可以近距離控制亞馬遜Echo和谷歌Home智能音箱。由于擔(dān)心灼傷或致盲,研究人員沒有嘗試在更遠(yuǎn)距離上對設(shè)備進(jìn)行控制。

據(jù)國外媒體報道,最新研究發(fā)現(xiàn),通過將激光調(diào)至精確頻率并對準(zhǔn)智能語音設(shè)備,其可以像用戶聲音一樣激活語音助理并進(jìn)行交互,從而解鎖汽車、打開車庫門等等。這種方法的作用距離甚至可以達(dá)到一百多米。

以下是翻譯內(nèi)容:

去年春天,網(wǎng)絡(luò)安全研究員菅原健走進(jìn)了密歇根大學(xué)教授付凱文(Kevin Fu)的實驗室。他想炫耀一下自己發(fā)現(xiàn)的奇怪戲法。在一個黑色金屬盒子中,菅原健將一束高能激光對準(zhǔn)了iPad的麥克風(fēng),并讓付凱文戴上耳機來聽iPad麥克風(fēng)接收到的聲音。菅原健以正弦波調(diào)諧激光強度,當(dāng)高能激光以每秒1000次的頻率波動時,傅付凱文聽到耳機中傳出一種獨特的高音。iPad的麥克風(fēng)莫名其妙地把激光轉(zhuǎn)換成了電信號,就像用戶口中發(fā)出的聲音一樣。

6個月后,來自東京電子通信大學(xué)的菅原健與付凱文以及密歇根大學(xué)的研究人員一起將這種奇怪現(xiàn)象打磨成了更令人不安的東西。他們現(xiàn)在可以使用激光對任何能夠接收語音指令的電子設(shè)備進(jìn)行無聲的“交流”——其中包括智能手機、亞馬遜Echo智能音箱、谷歌Home智能音箱和Facebook的Portal視頻聊天設(shè)備。研究人員甚至能夠從一百米開外用激光發(fā)出“光命令”,從而打開車庫,在網(wǎng)上購物,并造成各種各樣的惡作劇。當(dāng)設(shè)備的主人不在家時,攻擊者很容易定位到目標(biāo)設(shè)備上閃動的指示燈并隔著窗口完成攻擊。

菅原健指出:“這種方法可能使麥克風(fēng)對光產(chǎn)生像接受到聲音一樣的反應(yīng)。”“這意味著任何作用于聲音指令的東西都會作用于光指令。”

在菅原健最初發(fā)現(xiàn)這一現(xiàn)象后的幾個月里,研究人員發(fā)現(xiàn),當(dāng)他們把激光對準(zhǔn)麥克風(fēng),并以精確頻率改變強度時,光線會以同樣的頻率干擾麥克風(fēng)的薄膜。而且對設(shè)備的定位不需要特別精確,在某些情況下,他們只需要讓設(shè)備被光完全照到即可實施攻擊。而在大多數(shù)情況下,他們利用長焦鏡頭和三腳架瞄準(zhǔn)目標(biāo)。

結(jié)果在于麥克風(fēng)把傳輸進(jìn)來的光信號解釋成數(shù)字信號,就像接收到的聲音一樣。這樣一來,研究人員會隨著時間推移來改變激光強度,使之與人的聲音頻率相匹配,然后將光束對準(zhǔn)一組能夠接受語音指令的消費設(shè)備麥克風(fēng)。

當(dāng)他們使用60毫瓦的激光對16個不同的智能音箱、智能手機和其他語音激活設(shè)備發(fā)射指令時,他們發(fā)現(xiàn)幾乎所有的智能音箱都能在50米外發(fā)出指令,這也是他們在此次實驗中測試的最大距離。事實證明智能手機相比于智能音箱要復(fù)雜得多:一部iPhone只能感應(yīng)到10米左右的光信號,而兩部Android手機只能感應(yīng)到5米之內(nèi)的激光。

在第二個實驗中,研究人員測試了他們這種技術(shù)的功率和范圍限制。研究人員將激光強度降至5毫瓦,這基本相當(dāng)于一個便宜的激光指示器,并在走廊上移動到離目標(biāo)設(shè)備110米開外的地方。雖然在這個范圍內(nèi),他們的測試大多以失敗告終,但研究人員發(fā)現(xiàn)他們?nèi)匀豢梢钥刂乒雀鐷ome智能音箱和第一代亞馬遜Echo Plus。在另一項測試中,他們成功地通過窗戶將激光指令傳輸?shù)礁浇粭澊髽抢锏墓雀鐷ome音箱麥克風(fēng)上,傳輸距離達(dá)到了76米。

研究人員強調(diào),激光束發(fā)出的“聲音”指令是完全無聲的。一個細(xì)心的觀察者可能會注意到他們的麥克風(fēng)上有一個閃動的藍(lán)點。“你對聲音阻隔的假設(shè)并不適用于光的阻隔,”密歇根大學(xué)教授丹尼爾·詹金(Daniel Genkin)說。“由此帶來的安全問題就一束激光穿過窗戶并激活智能設(shè)備的語音系統(tǒng)。”

研究人員認(rèn)為,如果想要更隱蔽,語音助手黑客完全可以使用紅外線激光,這種激光肉眼并不可見。他們也測試了一種紅外激光,發(fā)現(xiàn)它可以近距離控制亞馬遜Echo和谷歌Home智能音箱。由于擔(dān)心灼傷或致盲,研究人員沒有嘗試在更遠(yuǎn)距離上對設(shè)備進(jìn)行控制。雖然設(shè)備內(nèi)置的語音助手通常會給用戶發(fā)出可聽見的響應(yīng),但黑客可以發(fā)送一個初始命令將音量調(diào)至零。雖然他們還沒有對此進(jìn)行專門的測試,但研究人員也指出,攻擊者可以使用光信號來觸發(fā)亞馬遜的“耳語模式”,在這種模式下亞馬遜的語音助理允許用戶發(fā)出命令,并以靜音狀態(tài)接收答案。

當(dāng)談到麥克風(fēng)將光信號解釋為聲音有何物理原理時,研究人員給出了一個令人驚訝的答案:他們不知道。事實上,出于對科學(xué)的嚴(yán)謹(jǐn)性,他們甚至拒絕推測是什么讓激光產(chǎn)生像聲音一樣的指令效果。

哈佛大學(xué)物理學(xué)和電氣工程學(xué)名譽教授、《電子藝術(shù)》(The Art of Electronics)的合著者保羅·霍洛維茨(Paul Horowitz)指出,至少有兩種不同的物理機制可能會產(chǎn)生振動,從而使光指令成為可能。首先,激光脈沖會加熱麥克風(fēng)的隔膜,使其周圍的空氣膨脹,產(chǎn)生與聲音一樣的壓力?;袈寰S茨還假設(shè),如果目標(biāo)設(shè)備的組件不是完全不透明的,激光可能會穿過麥克風(fēng),直接照射到電子芯片上,而電子芯片會把激光的振動直接轉(zhuǎn)換成電信號?;袈寰S茨說,這可能會產(chǎn)生與太陽能電池二極管和光纖電纜末端相同的光電效應(yīng),把光轉(zhuǎn)變成電信號。他說,這很容易使智能語音設(shè)備把激光處理成語音指令。

霍洛維茨說:“這不缺乏理論支撐,至少其中有一個正在發(fā)生。”

圖示:從遠(yuǎn)處高塔上發(fā)射的激光束激活智能設(shè)備

由此引發(fā)的潛在問題包括觸發(fā)門鎖或恒溫器等智能家居控制,甚至于遠(yuǎn)程解鎖汽車。“這和任何語音系統(tǒng)存在的問題是一樣的,但具有不同尋常的距離效應(yīng),”付凱文說。或者就像密歇根大學(xué)的研究員薩拉·蘭帕奇(Sara Rampazzi)所說的:“你早就可以黑進(jìn)語音指令?,F(xiàn)在的問題是你發(fā)出的聲音信號有多強,你把它和什么聯(lián)系起來。”

谷歌一位發(fā)言人在一份聲明中表示志,他們正在“仔細(xì)審查這篇研究論文。保護(hù)我們的用戶至關(guān)重要,我們一直在尋找提高我們設(shè)備安全性的方法。”蘋果拒絕置評,F(xiàn)acebook也沒有立即回復(fù)。亞馬遜的一名發(fā)言人在一份聲明中寫道,“我們正在審查這項研究,并繼續(xù)與作者接觸,以了解他們的工作。”

一些設(shè)備確實提供了身份驗證保護(hù),這可能會挫敗黑客使用激光侵入智能語音系統(tǒng)的計劃。比如,iPhone和iPad需要用戶在購買商品之前用TouchID或FaceID驗證自己的身份。研究人員承認(rèn),對大多數(shù)智能手機語音助手而言,必須以設(shè)備主人的聲音說出“喚醒詞”才能夠激活語音系統(tǒng),這也對他們的激光攻擊造成更多困難。但他們注意到,攻擊者獲得或重建用戶“喚醒詞”并加入光指令前段后,就可以實施攻擊。

然而,像Echo和谷歌Home這樣的智能音箱沒有語音認(rèn)證功能。鑒于該漏洞的物理性,任何軟件更新可能都無法修復(fù)它。但研究人員確實提出了一些不太理想的補丁,比如語音助手在執(zhí)行最敏感的命令前需要輸入語音密碼。他們還建議未來對這些設(shè)備的設(shè)計進(jìn)行微調(diào),以保護(hù)它們免受攻擊,比如在麥克風(fēng)周圍建立光屏蔽模式,或者監(jiān)聽設(shè)備兩側(cè)不同麥克風(fēng)發(fā)出的語音指令并進(jìn)行對比。畢竟不同部位的麥克風(fēng)可能很難同時被激光擊中。

在這些修復(fù)或設(shè)計變更到來之前,密歇根大學(xué)的詹金給那些擔(dān)心收到影響的用戶提出了一個簡單的解決方案:“不要把聲控設(shè)備放在攻擊者的視線之內(nèi)。”他說,如果他們能通過窗戶看到屋內(nèi)的亞馬遜Echo或谷歌Home,他們就可以和它對話。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論