密歇根大学和日本电子通信大学的研究人员揭示了他们如何通过简单地将激光对准指向扬声器和其他小工具的方式来控制它们,该激光器注入了语音命令。据CNN报道,研究人员使用的技术揭示了利用这些系统中的安全漏洞的新方法。该论文还展示了研究人员如何通过轻命令“破解”这些设备,也可在此处在线获得。
通常,必须与语音助手交谈以执行命令。但是这些研究人员确定,他们也可以通过向智能扬声器和其他小工具发出激光来命令他们。亚马逊的Alexa,苹果的Siri和Google的Assistant也容易受到这种技术的攻击。
研究人员能够利用其激光技术利用的设备包括Google Home,Google Nest Cam IQ,Amazon Echo,Echo Dot和Echo Show设备,Facebook的Portal Mini,iPhone XR和iPad 6代。据美国有线电视新闻网报道,虽然谷歌表示正在审查这项研究,但亚马逊和苹果尚未对此事发表评论。
那么研究人员如何仅用激光来控制这些设备?
研究人员在论文中指出,这些“对麦克风的新型信号注入攻击”是“基于光声效应”的,它们通过利用这些设备中的麦克风将光转换为声音。大多数智能扬声器和其他智能设备都具有麦克风,以便它们可以听到用户的命令。
在这种情况下,研究人员展示了“攻击者如何通过将调幅光对准麦克风的孔径来向目标麦克风注入任意音频信号。”研究人员能够控制设备的最大距离为110米,从两个单独的建筑物中取出,请注意纸张。
此外,他们还能够使设备执行诸如打开受Smartlock保护的前门,车库门,在电子商务站点上购物,甚至定位并启动与目标Google帐户关联的车辆(例如Tesla和Ford)之类的任务。
该攻击表明,屋外的任何人都可以“入侵”这些设备并执行用户不会给出的命令。每个命令的声音都被编码在光束中,一旦它击中了麦克风,麦克风就会振动,就像有人在说出命令并执行任务一样。
“如果您拥有可以透过窗户和远距离照射的激光-甚至没有提醒屋内任何人您正在碰到智能扬声器,那么在未经许可的情况下,智能扬声器就可以做一些事情,这将构成很大的威胁。报告的作者之一,密歇根大学的研究生本杰明·西尔(Benjamin Cyr)说。
转载请注明出处。