全新安全漏洞爆出:用激光“劫持”智能音箱,大多数麦克风都中招

科学
全新安全漏洞爆出:用激光“劫持”智能音箱,大多数麦克风都中招
麻省理工科技评论 2019-11-06

2019-11-06

不仅网络攻击能威胁你的智能音箱,如今激光照射也能做到。
智能音箱 谷歌 技术
不仅网络攻击能威胁你的智能音箱,如今激光照射也能做到。

不仅网络攻击能威胁你的智能音箱,如今激光照射也能做到。当一道激光穿过窗户,照射你屋内的智能音箱,光信号可能就被识别成你的声音,从而让黑客用你的账号网络购物、控制智能设备,甚至打开你家的车库门。

这份研究由东京电气通信大学副教授 Takeshi Sugawara 等研究者,于 11 月 4 日发表在网站 lightcommands.com 上。"这带来了一种全新的漏洞",参与研究的密歇根大学副教授 Kevin Fu 表示:"它是如此基本,很难知道有多少产品会受到影响。"就连麦克风上的胶带、防尘罩都不会影响激光照射的效果,"大多数麦克风都需要重新设计,才能解决这一问题"。

这份研究已经引起科技公司重视。Google 发言人称,公司正在研究这份论文,以保护它们的用户。Amazon 也与文章作者取得联系,进一步了解这项工作。而 Apple 和 Facebook 尚未对此公开回应。

全新安全漏洞爆出:用激光“劫持”智能音箱,大多数麦克风都中招

图 | 通过简易设备控制 Google Home 打开车库门(来源:lightcommands.com)

2018 年春天,研究者最早发现这种可能性,当时 Takeshi Sugawara 用高功率激光照射 iPad 的麦克风,发现能从连接的耳机里听到声音。当激光波动频率上升到 1000 次/秒,听到的声音也变得尖锐。如果研究者以特定频率改变激光强度,智能设备便会认为收到了特定频率的声音,例如人声,从而接收指令。

在数月研究后,研究者已经能用激光影响所有接收声音信号的设备,包括智能手机、Amazon Echo、Google Homes、Apple Siri、Facebook Portal 等。

全新安全漏洞爆出:用激光“劫持”智能音箱,大多数麦克风都中招

图 | 不同设备的最小启动激光功率,以及在 5mW 和 60mW 功率激光照射下的最大控制距离(来源:Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems)

要实施这样的攻击,激光照射并不用特别精确,甚至用光铺满设备表面也可以。在其中一次实验里,研究者在相隔 70 米的建筑外,攻击了另一栋建筑玻璃窗户里的 Google Home。在另一次实验里,研究者用长焦距镜头聚拢激光,从而将 5 mW 廉价激光指示器的攻击范围延长到 110 米。

全新安全漏洞爆出:用激光“劫持”智能音箱,大多数麦克风都中招

图 | 通过低功率激光横跨建筑攻击设备(来源:Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems)

真正恐怖的是,这种攻击确实能做到"神不知鬼不觉"。尽管智能音箱会发出语音反馈,但攻击者可以发送指令,将音量调到 0,或干脆唤醒 Amazon Echo 的"耳语模式"等。攻击者还能使用红外线而非可见波段的激光,让用户无法发现设备被照射。

至少在目前,论文作者承认,还不知道麦克风为何会将光辨识为声音。但哈佛大学物理学与电子工程名誉教授 Paul Horowitz 有两种解释:其一,激光脉冲可能加热了麦克风的隔膜,并引起周围空气膨胀,产生压力被误以为声音;其二,也许设备的组件并不完全透明,激光穿过了麦克风直接打到电子芯片上,从而被辨识为电信号。

全新安全漏洞爆出:用激光“劫持”智能音箱,大多数麦克风都中招

图 | MEMS 麦克风结构图,左图为 MEMS 麦克风横断面,中图为已拆包的麦克风的隔膜和 ASIC 电路,右图为 PCB 电路板上的声学端口(来源:Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems)

所幸,这种攻击并不总是有效。许多设备如 iPhone 和 iPad,会要求用户在执行网购等操作前验证指纹或刷脸,另一些智能手机则要求用户用自己的声音说出"唤醒词"。但也有设备如 Google Home 、Amazon Echo 并不总是要求声音授权。保护它们的最好方式,可能是不要将它们放在他人视线之内。

麻省理工科技评论

From Tech to Deeptech