【猎云网(微信号:ilieyun)】11月5日报导(编译:油人)
上一年春天,网络安全研讨员Takeshi Suguwara走进了密歇根大学教授Kevin Fu的实验室。他想夸耀一个自己发现的古怪花招。Suguwara用一束高功率的激光指向iPad的麦克风——都放在黑色金属盒内,以防止灼伤任何人——并让Fu戴上耳塞来倾听iPad麦克风拾取的声响。当Suguwara以正弦波的办法随时刻改动激光强度时(每秒大约动摇1000次),Fu听到了共同的高腔调。iPad的麦克风不可思议地将激光的光线转化成电信号,就像声响相同。
六个月后,Suguwara、Fu和一组密歇根大学的研讨人员一同将这种奇特的光声现象变成了某种更令人不安的作业。现在,他们能够正常的运用激光以静默办法向任何接纳语音指令的计算机“说话”,包含智能手机、Amazon Echo音箱、Google Homes和Facebook的Portal视频谈天设备。这种相似特务的技巧使他们能够从数百英尺远的当地发送“轻指令”。他们能够翻开车库,在线购买产品,或许做出各种恶作剧或歹意行为。当设备的一切者不在家里时,进犯者能够轻松地通过窗户,让方针设备做呼应。
Suguwara说:“让麦克风像声响相同对光做出反应是可行的。这在某种程度上预示着任何对声响指令起作用的东西都将对光指令起作用。”
在阅历了几个月的实验后,研讨人员发现,当他们将激光对准麦克风并以准确的频率改动强度时,光线会以相同的频率搅扰麦克风的膜。定位不需求特别准确;在某些情况下,只需光照笼罩着设备即可。
成果,麦克风将入射光解释为数字信号,就像声响相同。然后,研讨人员企图随时刻改动激光强度以匹配人类的声响频率,将光束对准一系列能够接纳语音指令的消费类设备的麦克风。
当他们运用60毫瓦的激光向16个不同的智能音箱、智能手机和其他语音激活设备“说出”指令时,他们发现简直一切智能音箱都在164英尺远的当地记录了指令,这是他们测验的最大间隔。智能手机愈加扎手:iPhone只能在约33英尺的范围内受影响,而两部安卓手机只能在约16英尺的范围内进行操控。
在第二个实验中,研讨人员测验了他们技能的功率和射程约束,将其降级为5毫瓦的激光(相当于廉价的激光指示器),并将其间隔方针设定为361英尺。尽管测验大多在该范围内失利,但他们发现依然能够操控Google Home和第一代Echo Plus。在另一个实验中,他们成功地在邻近建筑物内(间隔250英尺),通过窗户向Google Home的麦克风传输指令。
研讨人员指出,在激光束上履行的“语音”指令将彻底坚持安静。观察者或许会注意到他们的麦克风上有一个闪耀的蓝点。密歇根大学教授Daniel Genkin表明:“阻挠声响并不等价于阻挠光线。只需激光能够穿过窗户激活语音体系,就会存在这一安全问题。”
为了取得更大的隐身性,研讨人员主张语音黑客能够正常的运用红外激光,而红外激光是肉眼看不见的。(他们测验了红外激光,发现它能够在近间隔内操控Echo和Google Home,但研讨人员没有测验更长的间隔。)尽管语音帮手通常会给出声响呼应,但黑客能够发送初始指令将音量调低到零。尽管他们没有对此进行详细测验,但研讨人员还暗示进犯者能够正常的运用轻指令触发亚马逊的“耳语形式”,该形式答应用户说出指令并以安静的腔调接纳答案。
当谈到麦克风将光解释为声响的实践物理原理时,研讨人员得出了一个令人惊奇的答案:他们并不知道。实践上,出于科学谨慎的考虑,他们乃至回绝猜想是什么光声力学引起了这一轻声转化作用。
哈佛大学物理学和电气工程学名誉教授、《电子艺术》的合著者Paul Horowitz说,至少两种不同的物理机制或许会发生使光指令成为或许的振荡。首要,一束激光脉冲会加热麦克风的振荡膜,然后使麦克风周围的空气胀大,并像声响相同发生压力波动。别的,Horowitz假定,假如方针设备的组件不是彻底不透明,则激光的光线或许会通过麦克风并直接碰击电子芯片,然后将其振荡解释为电信号。Horowitz说,这或许会导致与太阳能电池中的二极管以及光纤电缆结尾相同的光电效应,然后将光转化为电或电信号。他说,这很简略导致激光被当作语音指令处理。
Horowitz说:“理论并非只要一种,或许是多种物理现象在起作用。”
潜在的黑客进犯包含从触发门锁和恒温器之类的智能家居操控,到长途解锁轿车等一切事物。Fu说:“它与一切语音体系都具有相同的要挟模型,可是具有反常的间隔影响。”或如密歇根大学研讨员Sara Rampazzi所说:“您能够绑架语音指令。现在的问题是您的声响有多强大,以及您想要衔接的设备是什么。”
谷歌讲话人在一份声明中表明,它“正在细心检查这份研讨论文。维护用户至关重要,咱们一直在寻觅进步设备安全性的办法”。苹果回绝对此宣布谈论,而Facebook没有作出回应。亚马逊讲话人在一份声明中写道:“咱们正在检查这项研讨,并将持续与作者互动,以进一步了解他们的作业。”
某些设备的确供给了身份验证维护,或许会损坏激光黑客。iPhone和iPad需求用户在进行购买之前用Touch ID或Face ID证明自己的身份。研讨人员供认,关于大多数智能手机语音帮手而言,有必要以手机一切者的声响说出“唤醒词”才干见效。
可是,像Echo和Google Home这样的智能音箱则没有语音认证。考虑到该缝隙的物理性质,或许没有软件更新能够修正它。可是研讨人员的确提出了一些不抱负的补丁,例如在语音帮手履行最灵敏指令之前要求语音PIN码。他们还主张对设备设计进行进一步调整,以维护它们免受进犯,例如在麦克风周围树立光屏蔽,或许从两个不同的麦克风获取语音指令。
在这些修正或设计变更到来之前,来自密歇根大学的Genkin主张,关于那些忧虑进犯影响的人来说,有一个简略但违背直觉的经历规律:“不要把声控设备放在对手的视野范围内。”假如他们能透过窗户看到您的Echo或Google Home,那么他们也能够与之攀谈。
