近兩年蘋果、華為和小米等廠商都加快了布局物聯(lián)網(wǎng)的節(jié)奏，將此作為未來的戰(zhàn)略重點(diǎn)，家中越來越多的設(shè)備都可以通過語音控制，智能家居在帶給我們便利的同時(shí)，更多隱患也開始浮出水面。

最近密歇根大學(xué)的研究人員做了一項(xiàng)實(shí)驗(yàn)，發(fā)現(xiàn)入侵由語音助手控制的設(shè)備比想象中容易，只要一根十幾美元的激光筆，你的語音助手就會(huì)對別人言聽計(jì)從。

研究人員將低功率激光照射到不同設(shè)備的麥克風(fēng)中，由于這些語音控制系統(tǒng)往往不需要對用戶進(jìn)行身份驗(yàn)證，因此可以直接向語音助手發(fā)送特定的命令，即便部分系統(tǒng)要求某些操作進(jìn)行身份驗(yàn)證，但通常也不會(huì)限制輸入次數(shù)，可以暴力破解 PIN 碼。

當(dāng)研究人員獲得了語音助手的控制權(quán)，就相當(dāng)于能控制所有連接語音助手的設(shè)備，真的可以為所欲為了。

由于一般的智能家居都能通過語音激活，被控制后就可怕了。最簡單的例子，不法分子可以輕易打開你的家門，研究人員在實(shí)驗(yàn)中就成功通過激光控制了智能音箱進(jìn)而打開了車庫大門，如果車輛的車鎖也綁定在手機(jī)上，甚至可以在不知不覺間把車開走。

現(xiàn)在主流的智能手機(jī)基本配備了語音助手，這意味著手機(jī)也能被這種方式入侵，比如在用戶不知情的情況下在網(wǎng)上購物。

問題來了，語音助手不是要識別用戶的語音命令之后才能運(yùn)行嗎？為什么可以通過激光控制？

據(jù)研究人員介紹，這是利用了微電機(jī)（MEMS）麥克風(fēng)的漏洞，麥克風(fēng)可以將聲音轉(zhuǎn)換為電信號向系統(tǒng)發(fā)出指令，但除了聲音，這種麥克風(fēng)同樣會(huì)對激光作出反應(yīng)，能通過激光強(qiáng)度來讓麥克風(fēng)產(chǎn)生電信號，就像接受語音指令一樣作出反饋。

其實(shí)微電機(jī)（MEMS）技術(shù)在光學(xué)領(lǐng)域的應(yīng)用已經(jīng)不新鮮。自動(dòng)駕駛所用的激光雷達(dá)其中就有一種是基于微電機(jī)（MEMS），通過一個(gè)小型反射鏡就能引導(dǎo)固定的激光束射向不同方向。此外一些激光投影設(shè)備也是通過 MEMS 驅(qū)動(dòng)電路實(shí)時(shí)接收激光模組的反饋信號。

▲ 圖片來自：NextBigFuture.com

但很少人想到這會(huì)成為微電機(jī)麥克風(fēng)設(shè)備一個(gè)能被輕易入侵漏洞，研究人員在一個(gè)網(wǎng)頁中介紹了自己的操作方案，所需的設(shè)備也很簡單，一個(gè)激光筆、激光驅(qū)動(dòng)器、便攜式耳機(jī)放大器和高倍望遠(yuǎn)鏡，總價(jià)不過數(shù)百美元。

當(dāng)然這種攻擊也有不少限制，在研究人員的實(shí)驗(yàn)中，發(fā)射激光最遠(yuǎn)的有效距離為 110 米，而且要瞄準(zhǔn)設(shè)備的麥克風(fēng)端口才能成功，這也是為什么要用望遠(yuǎn)鏡來確認(rèn)激光照射的部位。

在一次測試中，研究人員將一臺 Google Home 智能音箱放在了 4 樓的窗戶邊上，并從 70 米外一座塔樓高處向音箱發(fā)射激光，成功讓 Google Home 執(zhí)行了來自遠(yuǎn)處發(fā)出的指令。

根據(jù)報(bào)告，Siri，Alexa 和 Google Assistant 這些主流的語音助手最容易被破解。同時(shí)研究人員還列出了經(jīng)過測試能夠被入侵的設(shè)備，除了 Google Home 和 Echo 等智能音箱，iPhone XR、Galaxy S9、Pixel 2 和 iPad（第 6 代）等設(shè)備同樣會(huì)受到影響。

同時(shí)研究人員也表示，目前還沒發(fā)現(xiàn)有人采用這種方式進(jìn)行攻擊，但這確實(shí)是一個(gè)不可忽視的問題，研究人員也給出了一些解決方案。

對于用戶來說，可以增加更多層級的身份驗(yàn)證，比如讓系統(tǒng)執(zhí)行命令前向用戶詢問一個(gè)簡單隨機(jī)的問題，雖然這讓操作更加繁瑣，但卻可以有效防止攻擊。

廠商則可以采用傳感器融合技術(shù)，通過多個(gè)麥克風(fēng)來識別音頻，這樣攻擊者采用激光攻擊一個(gè)麥克風(fēng)時(shí)其他麥克風(fēng)也不會(huì)接收到信號。另一種更直接的方法是通過物理屏障阻隔光線，不過攻擊者也可能提高激光功率，燒掉遮光部位。

根據(jù)調(diào)研公司 BI Intelligence 的預(yù)測，到了 2020 年，全世界的聯(lián)網(wǎng)設(shè)備量可能會(huì)達(dá)到 340 億，平均每一個(gè)人將配有 4 個(gè)聯(lián)網(wǎng)設(shè)備。在萬物互聯(lián)的未來到來之前，安全防護(hù)的技術(shù)必須先跟上，否則物聯(lián)網(wǎng)會(huì)讓智能設(shè)備的風(fēng)險(xiǎn)成倍增加。

責(zé)任編輯：gt