黑客用激光攻擊，甚至距離百米就能激活語音助手

網(wǎng)易科技訊11月6日消息，據(jù)國外媒體報道，最新研究發(fā)現(xiàn)，通過將激光調(diào)至精確頻率并對準智能語音設(shè)備，其可以像用戶聲音一樣激活語音助理并進行交互，從而解鎖汽車、打開車庫門等等。這種方法的作用距離甚至可以達到一百多米。

以下是翻譯內(nèi)容：

去年春天，網(wǎng)絡(luò)安全研究員菅原健走進了密歇根大學(xué)教授付凱文(Kevin Fu)的實驗室。他想炫耀一下自己發(fā)現(xiàn)的奇怪戲法。在一個黑色金屬盒子中，菅原健將一束高能激光對準了iPad的麥克風(fēng)，并讓付凱文戴上耳機來聽iPad麥克風(fēng)接收到的聲音。菅原健以正弦波調(diào)諧激光強度，當高能激光以每秒1000次的頻率波動時，傅付凱文聽到耳機中傳出一種獨特的高音。iPad的麥克風(fēng)莫名其妙地把激光轉(zhuǎn)換成了電信號，就像用戶口中發(fā)出的聲音一樣。

6個月后，來自東京電子通信大學(xué)的菅原健與付凱文以及密歇根大學(xué)的研究人員一起將這種奇怪現(xiàn)象打磨成了更令人不安的東西。他們現(xiàn)在可以使用激光對任何能夠接收語音指令的電子設(shè)備進行無聲的“交流”——其中包括智能手機、亞馬遜Echo智能音箱、谷歌Home智能音箱和Facebook的Portal視頻聊天設(shè)備。研究人員甚至能夠從一百米開外用激光發(fā)出“光命令”，從而打開車庫，在網(wǎng)上購物，并造成各種各樣的惡作劇。當設(shè)備的主人不在家時，攻擊者很容易定位到目標設(shè)備上閃動的指示燈并隔著窗口完成攻擊。

菅原健指出：“這種方法可能使麥克風(fēng)對光產(chǎn)生像接受到聲音一樣的反應(yīng)。”“這意味著任何作用于聲音指令的東西都會作用于光指令。”

在菅原健最初發(fā)現(xiàn)這一現(xiàn)象后的幾個月里，研究人員發(fā)現(xiàn)，當他們把激光對準麥克風(fēng)，并以精確頻率改變強度時，光線會以同樣的頻率干擾麥克風(fēng)的薄膜。而且對設(shè)備的定位不需要特別精確，在某些情況下，他們只需要讓設(shè)備被光完全照到即可實施攻擊。而在大多數(shù)情況下，他們利用長焦鏡頭和三腳架瞄準目標。

結(jié)果在于麥克風(fēng)把傳輸進來的光信號解釋成數(shù)字信號，就像接收到的聲音一樣。這樣一來，研究人員會隨著時間推移來改變激光強度，使之與人的聲音頻率相匹配，然后將光束對準一組能夠接受語音指令的消費設(shè)備麥克風(fēng)。

當他們使用60毫瓦的激光對16個不同的智能音箱、智能手機和其他語音激活設(shè)備發(fā)射指令時，他們發(fā)現(xiàn)幾乎所有的智能音箱都能在50米外發(fā)出指令，這也是他們在此次實驗中測試的最大距離。事實證明智能手機相比于智能音箱要復(fù)雜得多：一部iPhone只能感應(yīng)到10米左右的光信號，而兩部Android手機只能感應(yīng)到5米之內(nèi)的激光。

在第二個實驗中，研究人員測試了他們這種技術(shù)的功率和范圍限制。研究人員將激光強度降至5毫瓦，這基本相當于一個便宜的激光指示器，并在走廊上移動到離目標設(shè)備110米開外的地方。雖然在這個范圍內(nèi)，他們的測試大多以失敗告終，但研究人員發(fā)現(xiàn)他們?nèi)匀豢梢钥刂乒雀鐷ome智能音箱和第一代亞馬遜Echo Plus。在另一項測試中，他們成功地通過窗戶將激光指令傳輸?shù)礁浇粭澊髽抢锏墓雀鐷ome音箱麥克風(fēng)上，傳輸距離達到了76米。

研究人員強調(diào)，激光束發(fā)出的“聲音”指令是完全無聲的。一個細心的觀察者可能會注意到他們的麥克風(fēng)上有一個閃動的藍點。“你對聲音阻隔的假設(shè)并不適用于光的阻隔，”密歇根大學(xué)教授丹尼爾·詹金(Daniel Genkin)說。“由此帶來的安全問題就一束激光穿過窗戶并激活智能設(shè)備的語音系統(tǒng)。”

研究人員認為，如果想要更隱蔽，語音助手黑客完全可以使用紅外線激光，這種激光肉眼并不可見。他們也測試了一種紅外激光，發(fā)現(xiàn)它可以近距離控制亞馬遜Echo和谷歌Home智能音箱。由于擔心灼傷或致盲，研究人員沒有嘗試在更遠距離上對設(shè)備進行控制。雖然設(shè)備內(nèi)置的語音助手通常會給用戶發(fā)出可聽見的響應(yīng)，但黑客可以發(fā)送一個初始命令將音量調(diào)至零。雖然他們還沒有對此進行專門的測試，但研究人員也指出，攻擊者可以使用光信號來觸發(fā)亞馬遜的“耳語模式”，在這種模式下亞馬遜的語音助理允許用戶發(fā)出命令，并以靜音狀態(tài)接收答案。

當談到麥克風(fēng)將光信號解釋為聲音有何物理原理時，研究人員給出了一個令人驚訝的答案：他們不知道。事實上，出于對科學(xué)的嚴謹性，他們甚至拒絕推測是什么讓激光產(chǎn)生像聲音一樣的指令效果。

哈佛大學(xué)物理學(xué)和電氣工程學(xué)名譽教授、《電子藝術(shù)》(The Art of Electronics)的合著者保羅·霍洛維茨(Paul Horowitz)指出，至少有兩種不同的物理機制可能會產(chǎn)生振動，從而使光指令成為可能。首先，激光脈沖會加熱麥克風(fēng)的隔膜，使其周圍的空氣膨脹，產(chǎn)生與聲音一樣的壓力。霍洛維茨還假設(shè)，如果目標設(shè)備的組件不是完全不透明的，激光可能會穿過麥克風(fēng)，直接照射到電子芯片上，而電子芯片會把激光的振動直接轉(zhuǎn)換成電信號?；袈寰S茨說，這可能會產(chǎn)生與太陽能電池二極管和光纖電纜末端相同的光電效應(yīng)，把光轉(zhuǎn)變成電信號。他說，這很容易使智能語音設(shè)備把激光處理成語音指令。

霍洛維茨說：“這不缺乏理論支撐，至少其中有一個正在發(fā)生。”

圖示：從遠處高塔上發(fā)射的激光束激活智能設(shè)備

由此引發(fā)的潛在問題包括觸發(fā)門鎖或恒溫器等智能家居控制，甚至于遠程解鎖汽車。“這和任何語音系統(tǒng)存在的問題是一樣的，但具有不同尋常的距離效應(yīng)，”付凱文說。或者就像密歇根大學(xué)的研究員薩拉·蘭帕奇(Sara Rampazzi)所說的:“你早就可以黑進語音指令?，F(xiàn)在的問題是你發(fā)出的聲音信號有多強，你把它和什么聯(lián)系起來。”

谷歌一位發(fā)言人在一份聲明中表示志，他們正在“仔細審查這篇研究論文。保護我們的用戶至關(guān)重要，我們一直在尋找提高我們設(shè)備安全性的方法。”蘋果拒絕置評，F(xiàn)acebook也沒有立即回復(fù)。亞馬遜的一名發(fā)言人在一份聲明中寫道，“我們正在審查這項研究，并繼續(xù)與作者接觸，以了解他們的工作。”

一些設(shè)備確實提供了身份驗證保護，這可能會挫敗黑客使用激光侵入智能語音系統(tǒng)的計劃。比如，iPhone和iPad需要用戶在購買商品之前用TouchID或FaceID驗證自己的身份。研究人員承認，對大多數(shù)智能手機語音助手而言,必須以設(shè)備主人的聲音說出“喚醒詞”才能夠激活語音系統(tǒng)，這也對他們的激光攻擊造成更多困難。但他們注意到，攻擊者獲得或重建用戶“喚醒詞”并加入光指令前段后，就可以實施攻擊。

然而，像Echo和谷歌Home這樣的智能音箱沒有語音認證功能。鑒于該漏洞的物理性，任何軟件更新可能都無法修復(fù)它。但研究人員確實提出了一些不太理想的補丁，比如語音助手在執(zhí)行最敏感的命令前需要輸入語音密碼。他們還建議未來對這些設(shè)備的設(shè)計進行微調(diào)，以保護它們免受攻擊，比如在麥克風(fēng)周圍建立光屏蔽模式，或者監(jiān)聽設(shè)備兩側(cè)不同麥克風(fēng)發(fā)出的語音指令并進行對比。畢竟不同部位的麥克風(fēng)可能很難同時被激光擊中。

在這些修復(fù)或設(shè)計變更到來之前，密歇根大學(xué)的詹金給那些擔心收到影響的用戶提出了一個簡單的解決方案：“不要把聲控設(shè)備放在攻擊者的視線之內(nèi)。”他說，如果他們能通過窗戶看到屋內(nèi)的亞馬遜Echo或谷歌Home，他們就可以和它對話。(辰辰)

標簽： 黑客 語音助手