黑客可以不发出任何声音来控制智能音箱 只要一个激光笔即可
扫描二维码
随时随地手机看文章
智能音箱已经成为许多家庭的必备之选,但是选择该音箱需要对潜在的安全漏洞保持警惕。现在,研究人员已经表明,黑客可以不发出任何声音来控制智能音箱。
事实证明,运行 Google Assistant,Amazon Alexa 和 Siri 的设备都容易受到此安全漏洞的影响,研究人员也使它也可以在 Facebook Portal 设备上工作,甚至手机和平板电脑也被证明是脆弱的。
该操作通过干扰内置在智能音箱麦克风中的微机电系统运作,这些微小的组件可以将光信号转换成它们“认为”的声音,这意味着它们可以通过诸如激光笔之类的简单操作进行操作。
考虑到智能音箱通常连接到智能锁,智能警报器和其他家庭安全设备,因此不难想象其带来的安全隐患。
研究人员 Dan Goodin 表示,我们知道光会触发麦克风振膜的某种运动,而麦克风的构造是将这种运动解释为声音,因为它们通常是由于声压实际撞击振膜而产生的。
“但是,我们还不完全了解其背后的物理原理,我们目前正在对此进行研究。”
团队让黑客通过可在高达 110 米(361 英尺)远的窗户上工作,并使用一套仅需几美元的工具包。智能音箱通常不会提供额外的安全保护 - 如果您发出语音命令,它就会起作用。
但是,这个攻击确实需要设备的视线,这些音箱通常也会发出声音反馈,因此当你在家时也会发现此类攻击。
该漏洞利用还需要相当复杂的设置,强大的聚焦激光器以及将音频命令转换为激光调制的设备,为了防万一,您可能想让智能音箱远离窗户。
研究人员说,智能音箱可以通过多种方式降低此类攻击的风险,比如仅在音箱中的多个麦克风被触发时才响应命令,并实现语音识别技术。
当被征询评论时,亚马逊和谷歌表示正在密切关注这项研究。普遍的共识是,这实际上不是任何人都会认真尝试的实用技巧,但这确实应该引起注意。
即使这可能不是在您的街道上可能发生的那种安全攻击,但这项研究对于弄清黑客将来可能采取的方法也很有价值,因为我们的家庭和企业越来越多地使用声控设备。