一款可以用激光來發(fā)送指令的智能音箱

（文章來源：環(huán)球網(wǎng)）

網(wǎng)絡(luò)安全研究員Takeshi Suguwara走進了密歇根大學(xué)教授Kevin Fu的實驗室。他想炫耀一個自己發(fā)現(xiàn)的奇怪把戲。Suguwara用一束高功率的激光指向iPad的麥克風(fēng)——都放在黑色金屬盒內(nèi)，以避免灼傷任何人——并讓Fu戴上耳塞來聆聽iPad麥克風(fēng)拾取的聲音。當Suguwara以正弦波的形式隨時間改變激光強度時（每秒大約波動1000次），F(xiàn)u聽到了獨特的高音調(diào)。iPad的麥克風(fēng)莫名其妙地將激光的光線轉(zhuǎn)換成電信號，就像聲音一樣。

六個月后，Suguwara、Fu和一組密歇根大學(xué)的研究人員一起將這種神奇的光聲現(xiàn)象變成了某種更令人不安的事情?，F(xiàn)在，他們可以使用激光以靜默方式向任何接收語音命令的計算機“說話”，包括智能手機、Amazon Echo音箱、Google Homes和Facebook的Portal視頻聊天設(shè)備。這種類似間諜的技巧使他們可以從數(shù)百英尺遠的地方發(fā)送“輕指令”。他們可以打開車庫，在線購買商品，或者做出各種惡作劇或惡意行為。當設(shè)備的所有者不在家里時，攻擊者可以輕松地通過窗戶，讓目標設(shè)備進行響應(yīng)。

Suguwara說：“讓麥克風(fēng)像聲音一樣對光做出反應(yīng)是可行的。這意味著任何對聲音命令起作用的東西都將對光命令起作用。”在經(jīng)歷了幾個月的實驗后，研究人員發(fā)現(xiàn)，當他們將激光對準麥克風(fēng)并以精確的頻率改變強度時，光線會以相同的頻率干擾麥克風(fēng)的膜。定位不需要特別精確；在某些情況下，只需光照籠罩著設(shè)備即可。

結(jié)果，麥克風(fēng)將入射光解釋為數(shù)字信號，就像聲音一樣。然后，研究人員試圖隨時間改變激光強度以匹配人類的聲音頻率，將光束對準一系列可以接收語音命令的消費類設(shè)備的麥克風(fēng)。當他們使用60毫瓦的激光向16個不同的智能音箱、智能手機和其他語音激活設(shè)備“說出”命令時，他們發(fā)現(xiàn)幾乎所有智能音箱都在164英尺遠的地方記錄了命令，這是他們測試的最大距離。智能手機更加棘手：iPhone只能在約33英尺的范圍內(nèi)受影響，而兩部安卓手機只能在約16英尺的范圍內(nèi)進行控制。

研究人員指出，在激光束上執(zhí)行的“語音”命令將完全保持安靜。觀察者可能會注意到他們的麥克風(fēng)上有一個閃爍的藍點。密歇根大學(xué)教授Daniel Genkin表示：“阻擋聲音并不等價于阻擋光線。只要激光能夠穿過窗戶激活語音系統(tǒng)，就會存在這一安全問題。”

為了獲得更大的隱身性，研究人員建議語音黑客可以使用紅外激光，而紅外激光是肉眼看不見的。（他們測試了紅外激光，發(fā)現(xiàn)它可以在近距離內(nèi)控制Echo和Google Home，但研究人員沒有嘗試更長的距離。）盡管語音助手通常會給出聲音響應(yīng)，但黑客可以發(fā)送初始命令將音量調(diào)低到零。雖然他們尚未對此進行具體測試，但研究人員還暗示攻擊者可以使用輕命令觸發(fā)亞馬遜的“耳語模式”，該模式允許用戶說出命令并以安靜的音調(diào)接收答案。

當談到麥克風(fēng)將光解釋為聲音的實際物理原理時，研究人員得出了一個令人驚訝的答案：他們并不知道。實際上，出于科學(xué)嚴謹?shù)目紤]，他們甚至拒絕猜測是什么光聲力學(xué)引起了這一輕聲轉(zhuǎn)換效果。

潛在的黑客攻擊包括從觸發(fā)門鎖和恒溫器之類的智能家居控制，到遠程解鎖汽車等所有事物。Fu說：“它與所有語音系統(tǒng)都具有相同的威脅模型，但是具有異常的距離影響?！被蛉缑苄髮W(xué)研究員Sara Rampazzi所說：“您可以劫持語音命令。現(xiàn)在的問題是您的聲音有多強大，以及您想要連接的設(shè)備是什么?！?/p>

某些設(shè)備確實提供了身份驗證保護，可能會破壞激光黑客。iPhone和iPad需要用戶在進行購買之前用Touch ID或Face ID證明自己的身份。研究人員承認，對于大多數(shù)智能手機語音助手而言，必須以手機所有者的聲音說出“喚醒詞”才能奏效。

但是，像Echo和Google Home這樣的智能音箱則沒有語音認證。考慮到該漏洞的物理性質(zhì)，可能沒有軟件更新可以修復(fù)它。但是研究人員確實提出了一些不理想的補丁，例如在語音助手執(zhí)行最敏感命令之前要求語音PIN碼。他們還建議對設(shè)備設(shè)計進行進一步調(diào)整，以保護它們免受攻擊，例如在麥克風(fēng)周圍建立光屏蔽，或者從兩個不同的麥克風(fēng)獲取語音命令。

在這些修復(fù)或設(shè)計變更到來之前，來自密歇根大學(xué)的Genkin建議，對于那些擔心攻擊影響的人來說，有一個簡單但違反直覺的經(jīng)驗法則：“不要把聲控設(shè)備放在對手的視線范圍內(nèi)?！比绻麄兡芡高^窗戶看到您的Echo或Google Home，那么他們也可以與之交談。