一根激光筆就能控制智能音箱 這是怎么回事?

　　近兩年蘋果、華為和小米等廠商都加快了布局物聯(lián)網(wǎng)的節(jié)奏，將此作為未來的戰(zhàn)略重點，家中越來越多的設備都可以通過語音控制，智能家居在帶給我們便利的同時，更多隱患也開始浮出水面。

　　最近密歇根大學的研究人員做了一項實驗，發(fā)現(xiàn)入侵由語音助手控制的設備比想象中容易，只要一根十幾美元的激光筆，你的語音助手就會對別人言聽計從。

　　研究人員將低功率激光照射到不同設備的麥克風中，由于這些語音控制系統(tǒng)往往不需要對用戶進行身份驗證，因此可以直接向語音助手發(fā)送特定的命令，即便部分系統(tǒng)要求某些操作進行身份驗證，但通常也不會限制輸入次數(shù)，可以暴力破解 PIN 碼。

　　當研究人員獲得了語音助手的控制權(quán)，就相當于能控制所有連接語音助手的設備，真的可以為所欲為了。

　　由于一般的智能家居都能通過語音激活，被控制后就可怕了。最簡單的例子，不法分子可以輕易打開你的家門，研究人員在實驗中就成功通過激光控制了智能音箱進而打開了車庫大門，如果車輛的車鎖也綁定在手機上，甚至可以在不知不覺間把車開走。

　　現(xiàn)在主流的智能手機基本配備了語音助手，這意味著手機也能被這種方式入侵，比如在用戶不知情的情況下在網(wǎng)上購物。

　　問題來了，語音助手不是要識別用戶的語音命令之后才能運行嗎?為什么可以通過激光控制?

　　據(jù)研究人員介紹，這是利用了微電機(MEMS)麥克風的漏洞，麥克風可以將聲音轉(zhuǎn)換為電信號向系統(tǒng)發(fā)出指令，但除了聲音，這種麥克風同樣會對激光作出反應，能通過激光強度來讓麥克風產(chǎn)生電信號，就像接受語音指令一樣作出反饋。

　　其實微電機(MEMS)技術(shù)在光學領域的應用已經(jīng)不新鮮。自動駕駛所用的激光雷達其中就有一種是基于微電機(MEMS)，通過一個小型反射鏡就能引導固定的激光束射向不同方向。此外一些激光投影設備也是通過 MEMS 驅(qū)動電路實時接收激光模組的反饋信號。

　　▲ 圖片來自：NextBigFuture.com

　　但很少人想到這會成為微電機麥克風設備一個能被輕易入侵漏洞，研究人員在一個網(wǎng)頁中介紹了自己的操作方案，所需的設備也很簡單，一個激光筆、激光驅(qū)動器、便攜式耳機放大器和高倍望遠鏡，總價不過數(shù)百美元。

　　當然這種攻擊也有不少限制，在研究人員的實驗中，發(fā)射激光最遠的有效距離為 110 米，而且要瞄準設備的麥克風端口才能成功，這也是為什么要用望遠鏡來確認激光照射的部位。

　　在一次測試中，研究人員將一臺 Google Home 智能音箱放在了 4 樓的窗戶邊上，并從 70 米外一座塔樓高處向音箱發(fā)射激光，成功讓 Google Home 執(zhí)行了來自遠處發(fā)出的指令。

　　根據(jù)報告，Siri，Alexa 和 Google Assistant 這些主流的語音助手最容易被破解。同時研究人員還列出了經(jīng)過測試能夠被入侵的設備，除了 Google Home 和 Echo 等智能音箱，iPhone XR、Galaxy S9、Pixel 2 和 iPad(第 6 代)等設備同樣會受到影響。

　　同時研究人員也表示，目前還沒發(fā)現(xiàn)有人采用這種方式進行攻擊，但這確實是一個不可忽視的問題，研究人員也給出了一些解決方案。

　　對于用戶來說，可以增加更多層級的身份驗證，比如讓系統(tǒng)執(zhí)行命令前向用戶詢問一個簡單隨機的問題，雖然這讓操作更加繁瑣，但卻可以有效防止攻擊。

　　廠商則可以采用傳感器融合技術(shù)，通過多個麥克風來識別音頻，這樣攻擊者采用激光攻擊一個麥克風時其他麥克風也不會接收到信號。另一種更直接的方法是通過物理屏障阻隔光線，不過攻擊者也可能提高激光功率，燒掉遮光部位。

　　根據(jù)調(diào)研公司 BI Intelligence 的預測，到了 2020 年，全世界的聯(lián)網(wǎng)設備量可能會達到 340 億，平均每一個人將配有 4 個聯(lián)網(wǎng)設備。在萬物互聯(lián)的未來到來之前，安全防護的技術(shù)必須先跟上，否則物聯(lián)網(wǎng)會讓智能設備的風險成倍增加。

（轉(zhuǎn)載）