黑客用激光攻击,距离百米就能激活语音助手
2019-11-06 15:24:49 来源:网易科技报道
网易科技讯11月6日消息,据国外媒体报道,最新研究发现,通过将激光调至精确频率并对准智能语音设备,其可以像用户声音一样激活语音助理并进行交互,从而解锁汽车、打开车库门等等。这种方法的作用距离甚至可以达到一百多米。
以下是翻译内容:
去年春天,网络安全研究员菅原健走进了密歇根大学教授付凯文(Kevin Fu)的实验室。他想炫耀一下自己发现的奇怪戏法。在一个黑色金属盒子中,菅原健将一束高能激光对准了iPad的麦克风,并让付凯文戴上耳机来听iPad麦克风接收到的声音。菅原健以正弦波调谐激光强度,当高能激光以每秒1000次的频率波动时,傅付凯文听到耳机中传出一种独特的高音。iPad的麦克风莫名其妙地把激光转换成了电信号,就像用户口中发出的声音一样。
6个月后,来自东京电子通信大学的菅原健与付凯文以及密歇根大学的研究人员一起将这种奇怪现象打磨成了更令人不安的东西。他们现在可以使用激光对任何能够接收语音指令的电子设备进行无声的“交流”——其中包括智能手机、亚马逊Echo智能音箱、谷歌Home智能音箱和Facebook的Portal视频聊天设备。研究人员甚至能够从一百米开外用激光发出“光命令”,从而打开车库,在网上购物,并造成各种各样的恶作剧。当设备的主人不在家时,攻击者很容易定位到目标设备上闪动的指示灯并隔着窗口完成攻击。
菅原健指出:“这种方法可能使麦克风对光产生像接受到声音一样的反应。”“这意味着任何作用于声音指令的东西都会作用于光指令。”
在菅原健最初发现这一现象后的几个月里,研究人员发现,当他们把激光对准麦克风,并以精确频率改变强度时,光线会以同样的频率干扰麦克风的薄膜。而且对设备的定位不需要特别精确,在某些情况下,他们只需要让设备被光完全照到即可实施攻击。而在大多数情况下,他们利用长焦镜头和三脚架瞄准目标。
结果在于麦克风把传输进来的光信号解释成数字信号,就像接收到的声音一样。这样一来,研究人员会随着时间推移来改变激光强度,使之与人的声音频率相匹配,然后将光束对准一组能够接受语音指令的消费设备麦克风。
当他们使用60毫瓦的激光对16个不同的智能音箱、智能手机和其他语音激活设备发射指令时,他们发现几乎所有的智能音箱都能在50米外发出指令,这也是他们在此次实验中测试的最大距离。事实证明智能手机相比于智能音箱要复杂得多:一部iPhone只能感应到10米左右的光信号,而两部Android手机只能感应到5米之内的激光。
在第二个实验中,研究人员测试了他们这种技术的功率和范围限制。研究人员将激光强度降至5毫瓦,这基本相当于一个便宜的激光指示器,并在走廊上移动到离目标设备110米开外的地方。虽然在这个范围内,他们的测试大多以失败告终,但研究人员发现他们仍然可以控制谷歌Home智能音箱和第一代亚马逊Echo Plus。在另一项测试中,他们成功地通过窗户将激光指令传输到附近一栋大楼里的谷歌Home音箱麦克风上,传输距离达到了76米。
研究人员强调,激光束发出的“声音”指令是完全无声的。一个细心的观察者可能会注意到他们的麦克风上有一个闪动的蓝点。“你对声音阻隔的假设并不适用于光的阻隔,”密歇根大学教授丹尼尔·詹金(Daniel Genkin)说。“由此带来的安全问题就一束激光穿过窗户并激活智能设备的语音系统。”
研究人员认为,如果想要更隐蔽,语音助手黑客完全可以使用红外线激光,这种激光肉眼并不可见。他们也测试了一种红外激光,发现它可以近距离控制亚马逊Echo和谷歌Home智能音箱。由于担心灼伤或致盲,研究人员没有尝试在更远距离上对设备进行控制。虽然设备内置的语音助手通常会给用户发出可听见的响应,但黑客可以发送一个初始命令将音量调至零。虽然他们还没有对此进行专门的测试,但研究人员也指出,攻击者可以使用光信号来触发亚马逊的“耳语模式”,在这种模式下亚马逊的语音助理允许用户发出命令,并以静音状态接收答案。
当谈到麦克风将光信号解释为声音有何物理原理时,研究人员给出了一个令人惊讶的答案:他们不知道。事实上,出于对科学的严谨性,他们甚至拒绝推测是什么让激光产生像声音一样的指令效果。
哈佛大学物理学和电气工程学名誉教授、《电子艺术》(The Art of Electronics)的合著者保罗·霍洛维茨(Paul Horowitz)指出,至少有两种不同的物理机制可能会产生振动,从而使光指令成为可能。首先,激光脉冲会加热麦克风的隔膜,使其周围的空气膨胀,产生与声音一样的压力。霍洛维茨还假设,如果目标设备的组件不是完全不透明的,激光可能会穿过麦克风,直接照射到电子芯片上,而电子芯片会把激光的振动直接转换成电信号。霍洛维茨说,这可能会产生与太阳能电池二极管和光纤电缆末端相同的光电效应,把光转变成电信号。他说,这很容易使智能语音设备把激光处理成语音指令。
霍洛维茨说:“这不缺乏理论支撑,至少其中有一个正在发生。”
图示:从远处高塔上发射的激光束激活智能设备
由此引发的潜在问题包括触发门锁或恒温器等智能家居控制,甚至于远程解锁汽车。“这和任何语音系统存在的问题是一样的,但具有不同寻常的距离效应,”付凯文说。或者就像密歇根大学的研究员萨拉·兰帕奇(Sara Rampazzi)所说的:“你早就可以黑进语音指令。现在的问题是你发出的声音信号有多强,你把它和什么联系起来。”
谷歌一位发言人在一份声明中表示志,他们正在“仔细审查这篇研究论文。保护我们的用户至关重要,我们一直在寻找提高我们设备安全性的方法。”苹果拒绝置评,Facebook也没有立即回复。亚马逊的一名发言人在一份声明中写道,“我们正在审查这项研究,并继续与作者接触,以了解他们的工作。”
一些设备确实提供了身份验证保护,这可能会挫败黑客使用激光侵入智能语音系统的计划。比如,iPhone和iPad需要用户在购买商品之前用TouchID或FaceID验证自己的身份。研究人员承认,对大多数智能手机语音助手而言,必须以设备主人的声音说出“唤醒词”才能够激活语音系统,这也对他们的激光攻击造成更多困难。但他们注意到,攻击者获得或重建用户“唤醒词”并加入光指令前段后,就可以实施攻击。
然而,像Echo和谷歌Home这样的智能音箱没有语音认证功能。鉴于该漏洞的物理性,任何软件更新可能都无法修复它。但研究人员确实提出了一些不太理想的补丁,比如语音助手在执行最敏感的命令前需要输入语音密码。他们还建议未来对这些设备的设计进行微调,以保护它们免受攻击,比如在麦克风周围建立光屏蔽模式,或者监听设备两侧不同麦克风发出的语音指令并进行对比。毕竟不同部位的麦克风可能很难同时被激光击中。
在这些修复或设计变更到来之前,密歇根大学的詹金给那些担心收到影响的用户提出了一个简单的解决方案:“不要把声控设备放在攻击者的视线之内。”他说,如果他们能通过窗户看到屋内的亚马逊Echo或谷歌Home,他们就可以和它对话。(辰辰)
推荐内容
- 微纪录片|战!在“疫”线
- 更高水平全民健身 未来怎么升级?
- 万人说新疆 | 来自奇台黄面的“诱惑”
- 万人说新疆 | 冰球追梦少年吾拉哈提
- 专家解读 “3·21”东航飞行事故调查的方式范
- 群殴大象,带来灾荒,非洲“麻雀”泛滥成灾,15亿
- 今年前两个月物流运行平稳开局
- 产业布局更优 区域协同更强(经济新方位)
- 森林草原防火季 | 视频:杜绝森林火灾 保护绿色家园
- 五部门印发通知部署做好脱贫人口稳岗就业工作
- 全球最大电池容量纯电池动力船“长江三峡1”交付
- “疫”刻不放松 检测送船头
- 铜陵市海事中心筑牢战“疫”水上长城
- “线上+线下”,泰州港航全力护航春耕物资水上运输
- 百年糊涂品牌营销成功出圈,江小白这回有对手了
- 多地采取有效措施促进春季农业生产 持续保障农
- 【图解】防疫保供稳物价 各地聚力“惠民生”
- 光影军校丨记录不一样的热血青春
- 全国铁路4月8日实行新的列车运行图
- 两部门公告:对增值税小规模纳税人免征增值税
- 海通策略:A股退市逐步常态化
- 金山办公去年净利10.41亿 股价自去年6月高点下
- 最强企业家德比:曹德旺侧身,“玻璃大王”花落李
- 中国人寿:去年净利润509.21亿元同比增长1%
- 国盾互联八仙金花茯茶.助推振兴乡村打造共同富裕
- 京东居家睡眠节智能床垫成交额同比增长414% 床
- 国家卫健委:昨日新增本土确诊病例1301例
- 宜信财富:践行社会责任,推动美好生活
- 财政部税务总局发布《关于对增值税小规模纳税人免
- 21年研发投入超8亿元之后,BOSS直聘22年春季DAU峰
- 平安银行海口分行因信贷融资相关费用问题被通报,
- 看!这是2022年北极海冰的最大值,真的变化很大
- 恕我直言:均价破8算什么?海珠还会继续涨!
- “学神”童哲,没能撑住万门大学
- 黄峥离任372天之后,陈磊手里的拼多多成了烂摊子?
- 一人,两狗,骑三轮流浪4年,被嘲弱智的他凭什么
- 宋雨琦的长相真不比她性格差
- 美市尾盘多头突然加速猛攻金价快速上涨 全日涨
- 凯特一天比一天美啊!穿裹身蕾丝裙出席阅兵礼,可
- 曹德旺输了,福建人没输