黑客可以不發(fā)出任何聲音來控制智能音箱 只要一個激光筆即可
智能音箱已經(jīng)成為許多家庭的必備之選,但是選擇該音箱需要對潛在的安全漏洞保持警惕?,F(xiàn)在,研究人員已經(jīng)表明,黑客可以不發(fā)出任何聲音來控制智能音箱。
事實證明,運(yùn)行 Google Assistant,Amazon Alexa 和 Siri 的設(shè)備都容易受到此安全漏洞的影響,研究人員也使它也可以在 Facebook Portal 設(shè)備上工作,甚至手機(jī)和平板電腦也被證明是脆弱的。
該操作通過干擾內(nèi)置在智能音箱麥克風(fēng)中的微機(jī)電系統(tǒng)運(yùn)作,這些微小的組件可以將光信號轉(zhuǎn)換成它們“認(rèn)為”的聲音,這意味著它們可以通過諸如激光筆之類的簡單操作進(jìn)行操作。
考慮到智能音箱通常連接到智能鎖,智能警報器和其他家庭安全設(shè)備,因此不難想象其帶來的安全隱患。
研究人員 Dan Goodin 表示,我們知道光會觸發(fā)麥克風(fēng)振膜的某種運(yùn)動,而麥克風(fēng)的構(gòu)造是將這種運(yùn)動解釋為聲音,因為它們通常是由于聲壓實際撞擊振膜而產(chǎn)生的。
“但是,我們還不完全了解其背后的物理原理,我們目前正在對此進(jìn)行研究?!?/p>
團(tuán)隊讓黑客通過可在高達(dá) 110 米(361 英尺)遠(yuǎn)的窗戶上工作,并使用一套僅需幾美元的工具包。智能音箱通常不會提供額外的安全保護(hù) - 如果您發(fā)出語音命令,它就會起作用。
但是,這個攻擊確實需要設(shè)備的視線,這些音箱通常也會發(fā)出聲音反饋,因此當(dāng)你在家時也會發(fā)現(xiàn)此類攻擊。
該漏洞利用還需要相當(dāng)復(fù)雜的設(shè)置,強(qiáng)大的聚焦激光器以及將音頻命令轉(zhuǎn)換為激光調(diào)制的設(shè)備,為了防萬一,您可能想讓智能音箱遠(yuǎn)離窗戶。
研究人員說,智能音箱可以通過多種方式降低此類攻擊的風(fēng)險,比如僅在音箱中的多個麥克風(fēng)被觸發(fā)時才響應(yīng)命令,并實現(xiàn)語音識別技術(shù)。
當(dāng)被征詢評論時,亞馬遜和谷歌表示正在密切關(guān)注這項研究。普遍的共識是,這實際上不是任何人都會認(rèn)真嘗試的實用技巧,但這確實應(yīng)該引起注意。
即使這可能不是在您的街道上可能發(fā)生的那種安全攻擊,但這項研究對于弄清黑客將來可能采取的方法也很有價值,因為我們的家庭和企業(yè)越來越多地使用聲控設(shè)備。