新科技助力，用激光對(duì)智能音箱實(shí)現(xiàn)實(shí)時(shí)控制

（文章來(lái)源：獵云網(wǎng)）

去年春天，網(wǎng)絡(luò)安全研究員Takeshi Suguwara走進(jìn)了密歇根大學(xué)教授Kevin Fu的實(shí)驗(yàn)室。他想炫耀一個(gè)自己發(fā)現(xiàn)的奇怪把戲。Suguwara用一束高功率的激光指向iPad的麥克風(fēng)——都放在黑色金屬盒內(nèi)，以避免灼傷任何人——并讓Fu戴上耳塞來(lái)聆聽(tīng)iPad麥克風(fēng)拾取的聲音。當(dāng)Suguwara以正弦波的形式隨時(shí)間改變激光強(qiáng)度時(shí)（每秒大約波動(dòng)1000次），F(xiàn)u聽(tīng)到了獨(dú)特的高音調(diào)。iPad的麥克風(fēng)莫名其妙地將激光的光線轉(zhuǎn)換成電信號(hào)，就像聲音一樣。

六個(gè)月后，Suguwara、Fu和一組密歇根大學(xué)的研究人員一起將這種神奇的光聲現(xiàn)象變成了某種更令人不安的事情?，F(xiàn)在，他們可以使用激光以靜默方式向任何接收語(yǔ)音命令的計(jì)算機(jī)“說(shuō)話”，包括智能手機(jī)、Amazon Echo音箱、Google Homes和Facebook的Portal視頻聊天設(shè)備。這種類似間諜的技巧使他們可以從數(shù)百英尺遠(yuǎn)的地方發(fā)送“輕指令”。他們可以打開(kāi)車庫(kù)，在線購(gòu)買商品，或者做出各種惡作劇或惡意行為。當(dāng)設(shè)備的所有者不在家里時(shí)，攻擊者可以輕松地通過(guò)窗戶，讓目標(biāo)設(shè)備進(jìn)行響應(yīng)。

Suguwara說(shuō)：“讓麥克風(fēng)像聲音一樣對(duì)光做出反應(yīng)是可行的。這意味著任何對(duì)聲音命令起作用的東西都將對(duì)光命令起作用。”在經(jīng)歷了幾個(gè)月的實(shí)驗(yàn)后，研究人員發(fā)現(xiàn)，當(dāng)他們將激光對(duì)準(zhǔn)麥克風(fēng)并以精確的頻率改變強(qiáng)度時(shí)，光線會(huì)以相同的頻率干擾麥克風(fēng)的膜。定位不需要特別精確；在某些情況下，只需光照籠罩著設(shè)備即可。

結(jié)果，麥克風(fēng)將入射光解釋為數(shù)字信號(hào)，就像聲音一樣。然后，研究人員試圖隨時(shí)間改變激光強(qiáng)度以匹配人類的聲音頻率，將光束對(duì)準(zhǔn)一系列可以接收語(yǔ)音命令的消費(fèi)類設(shè)備的麥克風(fēng)。

當(dāng)他們使用60毫瓦的激光向16個(gè)不同的智能音箱、智能手機(jī)和其他語(yǔ)音激活設(shè)備“說(shuō)出”命令時(shí)，他們發(fā)現(xiàn)幾乎所有智能音箱都在164英尺遠(yuǎn)的地方記錄了命令，這是他們測(cè)試的最大距離。智能手機(jī)更加棘手：iPhone只能在約33英尺的范圍內(nèi)受影響，而兩部安卓手機(jī)只能在約16英尺的范圍內(nèi)進(jìn)行控制。

在第二個(gè)實(shí)驗(yàn)中，研究人員測(cè)試了他們技術(shù)的功率和射程限制，將其降級(jí)為5毫瓦的激光（相當(dāng)于廉價(jià)的激光指示器），并將其距離目標(biāo)設(shè)定為361英尺。盡管測(cè)試大多在該范圍內(nèi)失敗，但他們發(fā)現(xiàn)仍然可以控制Google Home和第一代Echo Plus。在另一個(gè)試驗(yàn)中，他們成功地在附近建筑物內(nèi)（距離250英尺），通過(guò)窗戶向Google Home的麥克風(fēng)傳輸指令。

為了獲得更大的隱身性，研究人員建議語(yǔ)音黑客可以使用紅外激光，而紅外激光是肉眼看不見(jiàn)的。（他們測(cè)試了紅外激光，發(fā)現(xiàn)它可以在近距離內(nèi)控制Echo和Google Home，但研究人員沒(méi)有嘗試更長(zhǎng)的距離。）盡管語(yǔ)音助手通常會(huì)給出聲音響應(yīng)，但黑客可以發(fā)送初始命令將音量調(diào)低到零。雖然他們尚未對(duì)此進(jìn)行具體測(cè)試，但研究人員還暗示攻擊者可以使用輕命令觸發(fā)亞馬遜的“耳語(yǔ)模式”，該模式允許用戶說(shuō)出命令并以安靜的音調(diào)接收答案。

當(dāng)談到麥克風(fēng)將光解釋為聲音的實(shí)際物理原理時(shí)，研究人員得出了一個(gè)令人驚訝的答案：他們并不知道。實(shí)際上，出于科學(xué)嚴(yán)謹(jǐn)?shù)目紤]，他們甚至拒絕猜測(cè)是什么光聲力學(xué)引起了這一輕聲轉(zhuǎn)換效果。

潛在的黑客攻擊包括從觸發(fā)門鎖和恒溫器之類的智能家居控制，到遠(yuǎn)程解鎖汽車等所有事物。Fu說(shuō)：“它與所有語(yǔ)音系統(tǒng)都具有相同的威脅模型，但是具有異常的距離影響?！被蛉缑苄髮W(xué)研究員Sara Rampazzi所說(shuō)：“您可以劫持語(yǔ)音命令?，F(xiàn)在的問(wèn)題是您的聲音有多強(qiáng)大，以及您想要連接的設(shè)備是什么?！?/p>

某些設(shè)備確實(shí)提供了身份驗(yàn)證保護(hù)，可能會(huì)破壞激光黑客。iPhone和iPad需要用戶在進(jìn)行購(gòu)買之前用Touch?ID或Face?ID證明自己的身份。研究人員承認(rèn)，對(duì)于大多數(shù)智能手機(jī)語(yǔ)音助手而言，必須以手機(jī)所有者的聲音說(shuō)出“喚醒詞”才能奏效。

但是，像Echo和Google Home這樣的智能音箱則沒(méi)有語(yǔ)音認(rèn)證?？紤]到該漏洞的物理性質(zhì)，可能沒(méi)有軟件更新可以修復(fù)它。但是研究人員確實(shí)提出了一些不理想的補(bǔ)丁，例如在語(yǔ)音助手執(zhí)行最敏感命令之前要求語(yǔ)音PIN碼。他們還建議對(duì)設(shè)備設(shè)計(jì)進(jìn)行進(jìn)一步調(diào)整，以保護(hù)它們免受攻擊，例如在麥克風(fēng)周圍建立光屏蔽，或者從兩個(gè)不同的麥克風(fēng)獲取語(yǔ)音命令。

在這些修復(fù)或設(shè)計(jì)變更到來(lái)之前，來(lái)自密歇根大學(xué)的Genkin建議，對(duì)于那些擔(dān)心攻擊影響的人來(lái)說(shuō)，有一個(gè)簡(jiǎn)單但違反直覺(jué)的經(jīng)驗(yàn)法則：“不要把聲控設(shè)備放在對(duì)手的視線范圍內(nèi)?！比绻麄兡芡高^(guò)窗戶看到您的Echo或Google Home，那么他們也可以與之交談。
? ? ? ?（責(zé)任編輯：fqj）