當(dāng)我們談?wù)摽蛷d里的智能音箱的安全風(fēng)險時，首先聯(lián)想到的是智能音箱廠商是否會竊聽用戶的語音會話，甚至用人工智能技術(shù)來分析關(guān)鍵詞上下文并預(yù)測我們的行為。

過去幾年中，谷歌、亞馬遜和蘋果公司的智能音箱和人工智能語音助理都被這種“陰謀論”所籠罩，因為智能音箱往往是科技巨頭智能家居“全家桶”的樞紐和控制中心，例如用語音喚醒掃地機(jī)器人或者通過傳感器調(diào)整房間的光線和溫度，甚至用智能音箱訂餐購物。

事實上盡管科技廠商一再否認(rèn)通過智能音箱、語音助理（或者其他任何能夠調(diào)用手機(jī)麥克風(fēng)權(quán)限的APP）采集用戶隱私對話。但是2018年，智能音箱“銷冠”——亞馬遜Echo智能音箱和語音助理Alexa連續(xù)曝出用戶語音記錄泄露事件；2019年，英國衛(wèi)報報道蘋果公司的Siri會將用戶隱私對話錄音、位置、程序ID等信息發(fā)送給第三方承包商分析（蘋果已經(jīng)終止了該流程并將語音采集分析功能默認(rèn)關(guān)閉）、同期Google的智能語音助理也曾被“實錘”過。而國內(nèi)也不乏“自錘”的產(chǎn)品，例如：

總之，語音隱私數(shù)據(jù)泄露（無論是“誤操作”還是“技術(shù)失誤”或“黑客行為”），已經(jīng)不再是杞人憂天，而是一種現(xiàn)實威脅，但糟糕的是，即便越來越多的科技廠商開始自我約束，智能音箱/語音助理這個全新的人機(jī)接口依然存在個人隱私的泄漏風(fēng)險。因為安全研究者發(fā)現(xiàn)，市面上所有主流智能音箱（語音助理）都無法防御激光攻擊。

使用激光指示器攻擊Amazon Echo和其他智能揚(yáng)聲器

想象一下有人用激光束侵入亞馬遜的Alexa智能音箱，然后使用主人的帳戶進(jìn)行在線購物。這是一組安全研究人員（佛羅里達(dá)大學(xué)助理教授Sara Rampazzi、密歇根大學(xué)的博士生兼助理教授Benjamin Cyr和Daniel Genkin）正在研究的領(lǐng)域。

2019年，這個安全團(tuán)隊發(fā)現(xiàn)僅僅使用激光指示器就能從110米外向各種流行語音助手（包括Amazon Alexa、Apple Siri、Facebook Portal和Google Assistant）上的MEMS（微機(jī)電系統(tǒng)）麥克風(fēng)發(fā)出人耳聽不到的“光指令”。

智能音箱中的MEMS麥克風(fēng)有一個小的內(nèi)置膜片，稱為振動膜，當(dāng)受到聲音或光的撞擊時，該膜會發(fā)送電信號，并將其轉(zhuǎn)換為命令。研究人員發(fā)現(xiàn)他們可以使用激光束的強(qiáng)度“編碼”聲音，而不是使用語音命令，也會導(dǎo)致振動膜移動并產(chǎn)生代表攻擊者命令的電信號。

研究人員說：“通過以光束強(qiáng)度調(diào)制電信號，攻擊者可以誘使麥克風(fēng)產(chǎn)生電信號，就像它們在接收真正的音頻一樣。”

在現(xiàn)實生活中的攻擊中，攻擊者可能站在房屋外面，透過窗戶將激光照射到智能音箱/語音助手設(shè)備上。然后，攻擊者可以命令語音助手打開智能門鎖，進(jìn)行在線購物、遠(yuǎn)程啟動車輛或?qū)嵤┢渌麗阂庑袨椤?/p>

“光命令”漏洞及其在MEMS麥克風(fēng)上的利用演示，攻擊并不需要復(fù)雜昂貴的設(shè)備（總計2000美元）。

智能音箱只是冰山一角

一年之后的今天，這個安全團(tuán)隊關(guān)注的激光攻擊范圍從數(shù)字助理擴(kuò)展到了互聯(lián)家庭的其他方面。

近日，該安全團(tuán)隊展示了如何使用光來操縱更廣泛的數(shù)字助理（包括Amazon Echo3）以及醫(yī)療設(shè)備、自動駕駛汽車、工業(yè)系統(tǒng)甚至太空系統(tǒng)中的傳感系統(tǒng)。

研究人員還深入研究了與語音助手連接的物聯(lián)網(wǎng)設(shè)備的生態(tài)系統(tǒng)，如智能鎖、家庭電源開關(guān)、甚至是汽車，也暴露在“光攻擊”的漏洞風(fēng)險之下。研究論文介紹了攻擊者如何將語音助理作為網(wǎng)關(guān)，控制家中的其他聯(lián)網(wǎng)設(shè)備例如智能門鎖、車庫門、計算機(jī)甚至汽車。

研究人員在論文中寫道：“物聯(lián)網(wǎng)設(shè)備通常都缺乏身份認(rèn)證，攻擊者可以使用光線注入語音命令來解鎖目標(biāo)，例如打開智能門鎖、車庫門，甚至在電子商務(wù)網(wǎng)站上購物，甚至可以解鎖并啟動與目標(biāo)Google賬戶關(guān)聯(lián)的各種車輛（例如，特斯拉和福特）。”

據(jù)悉，該安全研究小組計劃于12月10日在歐洲黑帽大會上介紹他們研究的最新進(jìn)展，但研究者表示目前還沒有完全搞懂光命令注入攻擊的物理原理。

好消息是，研究人員已經(jīng)確定了可以幫助抵御攻擊的步驟，例如設(shè)備增加一層身份驗證（可能會影響可用性）、傳感器融合技術(shù)（例如要求設(shè)備從多個麥克風(fēng)中獲取音頻）或在麥克風(fēng)頂部安裝保護(hù)罩，或使用屏障或衍射膜來物理阻擋直光束（允許聲波繞過障礙物繞行）來減少到達(dá)麥克風(fēng)的光量，可以幫助減輕攻擊。
編輯：hfy