去年春天,网络安全研究员Takeshi Suguwara走进了密歇根大学教授Kevin Fu的实验室。他想炫耀一个自己发现的奇怪把戏。Suguwara用一束高功率的激光指向iPad的麦克风——都放在黑色金属盒内,以避免灼伤任何人——并让Fu戴上耳塞来聆听iPad麦克风拾取的声音。当Suguwara以正弦波的形式随时间改变激光强度时(每秒大约波动1000次),Fu听到了独特的高音调。iPad的麦克风莫名其妙地将激光的光线转换成电信号,就像声音一样。
六个月后,Suguwara、Fu和一组密歇根大学的研究人员一起将这种神奇的光声现象变成了某种更令人不安的事情。现在,他们可以使用激光以静默方式向任何接收语音命令的计算机“说话”,包括智能手机、Amazon Echo音箱、Google Homes和Facebook的Portal视频聊天设备。这种类似间谍的技巧使他们可以从数百英尺远的地方发送“轻指令”。他们可以打开车库,在线购买商品,或者做出各种恶作剧或恶意行为。当设备的所有者不在家里时,攻击者可以轻松地通过窗户,让目标设备进行响应。
Suguwara说:“让麦克风像声音一样对光做出反应是可行的。这意味着任何对声音命令起作用的东西都将对光命令起作用。”
在经历了几个月的实验后,研究人员发现,当他们将激光对准麦克风并以精确的频率改变强度时,光线会以相同的频率干扰麦克风的膜。定位不需要特别精确;在某些情况下,只需光照笼罩着设备即可。
结果,麦克风将入射光解释为数字信号,就像声音一样。然后,研究人员试图随时间改变激光强度以匹配人类的声音频率,将光束对准一系列可以接收语音命令的消费类设备的麦克风。
当他们使用60毫瓦的激光向16个不同的智能音箱、智能手机和其他语音激活设备“说出”命令时,他们发现几乎所有智能音箱都在164英尺远的地方记录了命令,这是他们测试的最大距离。智能手机更加棘手:iPhone只能在约33英尺的范围内受影响,而两部安卓手机只能在约16英尺的范围内进行控制。
在第二个实验中,研究人员测试了他们技术的功率和射程限制,将其降级为5毫瓦的激光(相当于廉价的激光指示器),并将其距离目标设定为361英尺。尽管测试大多在该范围内失败,但他们发现仍然可以控制Google Home和第一代Echo Plus。在另一个试验中,他们成功地在附近建筑物内(距离250英尺),通过窗户向Google Home的麦克风传输指令。
研究人员指出,在激光束上执行的“语音”命令将完全保持安静。观察者可能会注意到他们的麦克风上有一个闪烁的蓝点。密歇根大学教授Daniel Genkin表示:“阻挡声音并不等价于阻挡光线。只要激光能够穿过窗户激活语音系统,就会存在这一安全问题。”
为了获得更大的隐身性,研究人员建议语音黑客可以使用红外激光,而红外激光是肉眼看不见的。(他们测试了红外激光,发现它可以在近距离内控制Echo和Google Home,但研究人员没有尝试更长的距离。)尽管语音助手通常会给出声音响应,但黑客可以发送初始命令将音量调低到零。虽然他们尚未对此进行具体测试,但研究人员还暗示攻击者可以使用轻命令触发亚马逊的“耳语模式”,该模式允许用户说出命令并以安静的音调接收答案。
当谈到麦克风将光解释为声音的实际物理原理时,研究人员得出了一个令人惊讶的答案:他们并不知道。实际上,出于科学严谨的考虑,他们甚至拒绝猜测是什么光声力学引起了这一轻声转换效果。
哈佛大学物理学和电气工程学名誉教授、《电子艺术》的合著者Paul Horowitz说,至少两种不同的物理机制可能会产生使光命令成为可能的振动。首先,一束激光脉冲会加热麦克风的振动膜,从而使麦克风周围的空气膨胀,并像声音一样产生压力颠簸。另外,Horowitz假设,如果目标设备的组件不是完全不透明,则激光的光线可能会经过麦克风并直接撞击电子芯片,从而将其振动解释为电信号。Horowitz说,这可能会导致与太阳能电池中的二极管以及光纤电缆末端相同的光电效应,从而将光转化为电或电信号。他说,这很容易导致激光被当作语音命令处理。
Horowitz说:“理论并非只有一种,可能是多种物理现象在起作用。”
潜在的黑客攻击包括从触发门锁和恒温器之类的智能家居控制,到远程解锁汽车等所有事物。Fu说:“它与所有语音系统都具有相同的威胁模型,但是具有异常的距离影响。”或如密歇根大学研究员Sara Rampazzi所说:“您可以劫持语音命令。现在的问题是您的声音有多强大,以及您想要连接的设备是什么。”
谷歌发言人在一份声明中表示,它“正在仔细审查这份研究论文。保护用户至关重要,我们一直在寻找提高设备安全性的方法”。苹果拒绝对此发表评论,而Facebook尚未作出回应。亚马逊发言人在一份声明中写道:“我们正在审查这项研究,并将继续与作者互动,以进一步了解他们的工作。”
某些设备确实提供了身份验证保护,可能会破坏激光黑客。iPhone和iPad需要用户在进行购买之前用Touch ID或Face ID证明自己的身份。研究人员承认,对于大多数智能手机语音助手而言,必须以手机所有者的声音说出“唤醒词”才能奏效。
但是,像Echo和Google Home这样的智能音箱则没有语音认证。考虑到该漏洞的物理性质,可能没有软件更新可以修复它。但是研究人员确实提出了一些不理想的补丁,例如在语音助手执行最敏感命令之前要求语音PIN码。他们还建议对设备设计进行进一步调整,以保护它们免受攻击,例如在麦克风周围建立光屏蔽,或者从两个不同的麦克风获取语音命令。
在这些修复或设计变更到来之前,来自密歇根大学的Genkin建议,对于那些担心攻击影响的人来说,有一个简单但违反直觉的经验法则:“不要把声控设备放在对手的视线范围内。”如果他们能透过窗户看到您的Echo或Google Home,那么他们也可以与之交谈。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/454/789.htm]