無聲操控Google Home!靠一支雷射筆,就能從100公尺外駭入你家智慧音箱

2019.11.12 by
chomkins
無聲操控Google Home!靠一支雷射筆,就能從100公尺外駭入你家智慧音箱
Google
隨著Google Home等產品進入尋常百姓家,被廣泛運用的「聲控」功能,不得不嚴加戒備駭客攻擊,事實上,實驗證實駭客不用發聲也能遠端操控智慧裝置。

東京大學電子通訊所的網絡安全研究員菅原武志(Takeshi Suguwara)發現,雷射光可以用來向智慧裝置發送無聲指令。

去年,他利用高功率雷射光,射向iPad的麥克風來展示這一奇怪現象。當他以正弦波(sine wave)改變雷射的強度時,iPad將雷射視為是一種高音頻。他進一步發展這個想法,並與密西根大學的研究員合作。現在,他們可以使用雷射來對任何能夠接受語音指令的智慧設備或電腦安靜地「說話」。其中包括智慧手機、平板電腦、Amazon Echo和Google Home等。

菅原和研究小組還發現,透過這樣做,他們可以使這些設備打開門、關閉警報、線上購物等。

更令人擔憂的是,這些攻擊可能在數十公尺之外進行,並且雷射可以輕易穿透過窗戶,仍有作用。如果攻擊者想偷偷摸摸進行,他們可以使用肉眼看不見的紅外線雷射光作為替代。

一場大膽科學實驗,智慧音箱最遠可361英尺遙控

當他們使用60毫瓦的雷射光射向16個不同的智慧音箱、智慧手機和其他語音設備來「說」指令時,他們發現幾乎所有智慧音箱最遠都能在164英尺(約49.9公尺)之處執行指令。

智慧手機的實驗證明比較特別,iPhone僅能感應到約33英尺(約10公尺)的範圍,而兩部Android手機只能在約16英尺(約4.8公尺)的範圍內被控制。

在第二個實驗中,研究員測試了他們技術的功率和射程限制,從60毫瓦降級為5毫瓦的雷射(相當於廉價的雷射筆),距離目標相距361英尺(約110公尺)。儘管他們的測試大多在此範圍內失敗,他們發現仍然可以控制Google Home和第一代Echo Plus。

在另一項測試中,他們成功地通過窗戶將雷射指令傳輸到了附近250英尺(約76公尺)遠的附近建築物內Google Home的麥克風上。

研究員指出,用雷射執行的「語音」指令完全是安靜的,觀察者幾乎只能從他們的裝置麥克風上有一個閃爍的藍點來發現它。密西根大學教授Daniel Genkin表示說:「有人認為,可以用阻擋聲音的假設理論來阻擋光線,但這並不正確,因為實驗顯示雷射光是能夠穿透窗戶,開啟語音系統的。」

聲控裝置聽命於雷射光,現在物理原因仍是未知數

根據菅原的說法:「讓麥克風對光的反應就像對聲音反應一樣是有可能的。這意味著任何對聲音指令做反應的裝置,也都將對光指令做反應。不過,最令人好奇的是,研究員到今日仍然不確定,為什麼這些設備中的麥克風會將射入的雷射光解釋為聲音。」

哈佛大學物理學和電氣工程學名譽教授霍羅威茨(Paul Horowitz)認為至少有兩種不同的物理機制,可以作為光被解讀成聲音指令的理論,首先,雷射產生的光會加熱麥克風的震動膜,熱能會使麥克風周圍的空氣膨脹,使空氣振動像聲音一樣。

另一個理論是,如果設備的零組件不是完全不透明,雷射也可能會經過麥克風,直接撞擊電子晶片(chip),並讓晶片將雷射的振動解釋為電子信號。不管究竟是什麼原因,在研究員能更好地理解這種現象之前,消費者可能需要多留意智慧設備的放置位置。

Pexels

責任編輯:江可萱、蕭閔云

資料來源: asia onewired

延伸閱讀

每日精選科技圈重要消息