研究人员证明,黑客可用激光向手机、平板和智能音箱上的 Siri、Alexa、Google Assistant 和其他语音助手发送语音指令。

美国密歇根大学和日本电气通信大学的一组研究人员演示了新型攻击方法,用激光指向智能设备的话筒,发送可被该设备上语音助手处理的指令。

该攻击方法被研究人员命名为 “光指令” (Light Commands),仰赖的原理是:很多现代设备使用的微机电系统 (MEMS) 话筒会对直接指向自身的光线做出反应。

话筒就是将声波转换为电子音频信号的设备,但研究人员注意到,话筒也会对光源做出反应,比如激光,就像对声波做出反应那样。这一特性可用于通过调制激光强度来将声音 “注入” 话筒。

针对语音助手的攻击中,攻击者可用激光光束搭载语音指令 “射向” 目标设备的话筒,话筒会解调该信号。设备将以处理用户语音指令的相同方式处理此解调出来的信号。

攻击者可使用 Light Commands 攻击指示语音助手执行针对智能系统的各类指令,比如控制房间灯光开关、打开车库门、解锁并启动车辆、开锁,还有以受害者的名义在线下单购物。很多设备都是此类攻击的目标,包括运行 Siri 和 Google Assistant 的手机和平板电脑,使用 Alexa 助手的亚马逊 Echo 智能音箱和 Facebook Portal 智能屏幕。

研究人员发表了一篇论文详细描述他们的发现,还设立了网站概述 Light Commands 攻击,并附上了几段演示视频。

该攻击已在苹果、谷歌、亚马逊、Facebook 和三星的十多种设备上做了测试。攻击距离各设备不同,但至少可在 110 米开外发起——测试距离受限于研究人员可用的通道长度,而且攻击甚至隔着玻璃窗都可行。

专家称,仅用价值 600 美元的商用设备就能发起该攻击:一支简单的激光笔、一个调制信号的激光驱动器、播放录制指令的扩音器,还有聚焦激光束的长焦镜头。

长焦镜头或双筒望远镜可用于将激光光束指向远距离设备的话筒。若距离较短,攻击者可使用激光聚光器,光斑更大,更容易瞄准目标设备的话筒。

为发起更隐蔽的攻击,黑客可使用不可见激光,指示目标设备降低扬声器音量,以便受害者听不到语音助手确认指令执行。

研究人员表示,缓解此类攻击的几种最有效方式包括:再加一层身份验证,用物理屏障阻隔直线光束射向话筒,以及使用多个话筒——因为合法语音指令的信号会传输到不止一个话筒,仅来自一个话筒的指令信号就可能是非法的。

论文:

https://lightcommands.com/20191104-Light-Commands.pdf

论文摘要与演示视频:

https://lightcommands.com/

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。