用激光對你的智能音箱發送指令黑客新招,你怕了嗎?
去年春天,網絡安全研究員Takeshi Suguwara走進了密歇根大學教授Kevin Fu的實驗室。他想炫耀一個自己發現的奇怪把戲。Suguwara用一束高功率的激光指向iPad的麥克風——都放在黑色金屬盒內,以避免灼傷任何人——並讓Fu戴上耳塞來聆聽iPad麥克風拾取的聲音。
資料圖
當Suguwara以正弦波的形式隨時間改變激光強度時(每秒大約波動1000次),Fu聽到了獨特的高音調。iPad的麥克風莫名其妙地將激光的光線轉換成電信號,就像聲音一樣。
六個月後,Suguwara、Fu和一組密歇根大學的研究人員一起將這種神奇的光聲現像變成了某種更令人不安的事情。現在,他們可以使用激光以靜默方式向任何接收語音命令的計算機“說話”,包括智能手機、Amazon Echo音箱、Google Homes和Facebook的Portal視頻聊天設備。這種類似間諜的技巧使他們可以從數百英尺遠的地方發送“輕指令”。他們可以打開車庫,在線購買商品,或者做出各種惡作劇或惡意行為。當設備的所有者不在家裡時,攻擊者可以輕鬆地通過窗戶,讓目標設備進行響應。
Suguwara說:“讓麥克風像聲音一樣對光做出反應是可行的。這意味著任何對聲音命令起作用的東西都將對光命令起作用。”
在經歷了幾個月的實驗後,研究人員發現,當他們將激光對準麥克風並以精確的頻率改變強度時,光線會以相同的頻率干擾麥克風的膜。定位不需要特別精確;在某些情況下,只需光照籠罩著設備即可。
結果,麥克風將入射光解釋為數字信號,就像聲音一樣。然後,研究人員試圖隨時間改變激光強度以匹配人類的聲音頻率,將光束對準一系列可以接收語音命令的消費類設備的麥克風。
當他們使用60毫瓦的激光向16個不同的智能音箱、智能手機和其他語音激活設備“說出”命令時,他們發現幾乎所有智能音箱都在164英尺遠的地方記錄了命令,這是他們測試的最大距離。智能手機更加棘手:iPhone只能在約33英尺的範圍內受影響,而兩部安卓手機只能在約16英尺的範圍內進行控制。
在第二個實驗中,研究人員測試了他們技術的功率和射程限制,將其降級為5毫瓦的激光(相當於廉價的激光指示器),並將其距離目標設定為361英尺。儘管測試大多在該範圍內失敗,但他們發現仍然可以控制Google Home和第一代Echo Plus。在另一個試驗中,他們成功地在附近建築物內(距離250英尺),通過窗戶向Google Home的麥克風傳輸指令。
研究人員指出,在激光束上執行的“語音”命令將完全保持安靜。觀察者可能會注意到他們的麥克風上有一個閃爍的藍點。密歇根大學教授Daniel Genkin表示:“阻擋聲音並不等價於阻擋光線。只要激光能夠穿過窗戶激活語音系統,就會存在這一安全問題。”
為了獲得更大的隱身性,研究人員建議語音黑客可以使用紅外激光,而紅外激光是肉眼看不見的。(他們測試了紅外激光,發現它可以在近距離內控制Echo和Google Home,但研究人員沒有嘗試更長的距離。)儘管語音助手通常會給出聲音響應,但黑客可以發送初始命令將音量調低到零。雖然他們尚未對此進行具體測試,但研究人員還暗示攻擊者可以使用輕命令觸發亞馬遜的“耳語模式”,該模式允許用戶說出命令並以安靜的音調接收答案。
當談到麥克風將光解釋為聲音的實際物理原理時,研究人員得出了一個令人驚訝的答案:他們並不知道。實際上,出於科學嚴謹的考慮,他們甚至拒絕猜測是什麼光聲力學引起了這一輕聲轉換效果。
哈佛大學物理學和電氣工程學名譽教授、《電子藝術》的合著者Paul Horowitz說,至少兩種不同的物理機制可能會產生使光命令成為可能的振動。首先,一束激光脈衝會加熱麥克風的振動膜,從而使麥克風周圍的空氣膨脹,並像聲音一樣產生壓力顛簸。另外,Horowitz假設,如果目標設備的組件不是完全不透明,則激光的光線可能會經過麥克風並直接撞擊電子芯片,從而將其振動解釋為電信號。Horowitz說,這可能會導致與太陽能電池中的二極管以及光纖電纜末端相同的光電效應,從而將光轉化為電或電信號。他說,這很容易導致激光被當作語音命令處理。
Horowitz說:“理論並非只有一種,可能是多種物理現像在起作用。”
潛在的黑客攻擊包括從觸發門鎖和恆溫器之類的智能家居控制,到遠程解鎖汽車等所有事物。Fu說:“它與所有語音系統都具有相同的威脅模型,但是具有異常的距離影響。”或如密歇根大學研究員Sara Rampazzi所說:“您可以劫持語音命令。現在的問題是您的聲音有多強大,以及您想要連接的設備是什麼。”
谷歌發言人在一份聲明中表示,它“正在仔細審查這份研究論文。保護用戶至關重要,我們一直在尋找提高設備安全性的方法”。蘋果拒絕對此發表評論,而Facebook尚未作出回應。亞馬遜發言人在一份聲明中寫道:“我們正在審查這項研究,並將繼續與作者互動,以進一步了解他們的工作。”
某些設備確實提供了身份驗證保護,可能會破壞激光黑客。iPhone和iPad需要用戶在進行購買之前用Touch ID或Face ID證明自己的身份。研究人員承認,對於大多數智能手機語音助手而言,必須以手機所有者的聲音說出“喚醒詞”才能奏效。
但是,像Echo和Google Home這樣的智能音箱則沒有語音認證。考慮到該漏洞的物理性質,可能沒有軟件更新可以修復它。但是研究人員確實提出了一些不理想的補丁,例如在語音助手執行最敏感命令之前要求語音PIN碼。他們還建議對設備設計進行進一步調整,以保護它們免受攻擊,例如在麥克風周圍建立光屏蔽,或者從兩個不同的麥克風獲取語音命令。
在這些修復或設計變更到來之前,來自密歇根大學的Genkin建議,對於那些擔心攻擊影響的人來說,有一個簡單但違反直覺的經驗法則:“不要把聲控設備放在對手的視線範圍內。”如果他們能透過窗戶看到您的Echo或Google Home,那麼他們也可以與之交談。