研究人员发现了一种使用普通激光笔入侵智能音箱的方法，允许黑客向这些家用设备发送远程的、听不清的命令。

 

这种被称为“光指令”的攻击利用了智能助手麦克风的设计，沐鸣测速地址即所谓的微电子机械系统麦克风，它的工作原理是将声音(语音指令)转换成电信号。

 

除了声音之外，来自密歇根大学(U-M)和东京电子通信大学的研究人员还发现，MEMS麦克风对直接对准它们的光也有反应。

 

该团队表示，他们能够通过麦克风发出听不清的命令，麦克风距离远达1100万米，这些语音助手包括亚马逊Alexa、苹果Siri、Facebook Portal和谷歌Assistant。

 

研究人员在论文中说:“通过调节光束强度的电信号，攻击者可以欺骗麦克风产生电信号，就好像他们在接收真实的音频一样。”

 

MEMS麦克风有一个叫做隔膜的内置小板，当被声音或光线击中时，它会发出电信号，然后转换成指令。

 

然而，研究人员发现，他们可以利用激光束的强度来“编码”声音，而不是语音指令。激光束的强度会导致隔膜移动，产生代表黑客指令的电信号。

 

为了利用激光束发出这样的指令，研究小组测量了光强度(使用光电二极管功率传感器)，并测试了各种光强度(或二极管电流)对麦克风输出的影响。

 

“我们已经证明，劫持语音助手只需要视线范围，而不是在设备附近，”密歇根大学(University of Michigan)计算机科学与工程助理教授丹尼尔·詹金(Daniel Genkin)说。与这些攻击相关的风险从良性到可怕不等，这取决于用户对其助手的依赖程度。

 

“在最糟糕的情况下，这可能意味着危险地访问家庭、电子商务账户、信用卡，甚至用户连接到其助手的任何联网医疗设备。”

 

在他们的研究中，研究小组证明了“光指令”可以使黑客远程地将听不见的和看不见的指令注入智能音箱、平板电脑和手机，从而实施特定的行动。

 

例如，这些命令可以用来解锁智能锁保护的前门，打开连接的车库门，在电子商务网站购物，或定位、解锁和启动连接到目标账户的车辆。

 

根据这个团队的说法，仅仅5毫瓦的激光功率——相当于一个激光指针——就足以完全控制许多流行的Alexa和谷歌智能家居设备，而60毫瓦的功率在手机和平板电脑上就足够了。

 

为了记录这一弱点，研究人员用望远镜、长焦镜头和三脚架瞄准并聚焦他们的光指令，并测试了17种不同的设备，这些设备代表了一系列最受欢迎的辅助设备。

 

密歇根大学计算机科学与工程副教授凯文•傅(Kevin Fu)表示:“这些设备中宣传的传感器功能与它们实际感知到的功能之间存在语义上的差距，这导致了安全风险。”“在《光的命令》中，我们展示了麦克风是如何在不知情的情况下听光的，就像听声音一样。”

 

用户可以采取一些措施来保护自己，密歇根大学计算机科学与工程博士后研究员萨拉·兰帕奇建议用户不要把智能音箱放在windows或其他攻击者可见的地方。

 

“虽然这并不总是可能的，但它肯定会使攻击者的机会窗口变小，”她说。“另一个选择是开启用户个性化，这将要求攻击者匹配所有者声音的某些特征，以便成功地注入命令。”

 

在与领先的网络威胁专家交谈时，沐鸣测速E&T调查了入侵联网物联网设备的简单程度，探索这对英国消费者和关键基础设施的影响。