近兩年蘋果、華為和小米等廠商都加快了布局物聯(lián)網(wǎng)的節(jié)奏，將此作為未來(lái)的戰(zhàn)略重點(diǎn)，家中越來(lái)越多的設(shè)備都可以通過(guò)語(yǔ)音控制，智能家居在帶給我們便利的同時(shí)，更多隱患也開始浮出水面。

　　最近密歇根大學(xué)的研究人員做了一項(xiàng)實(shí)驗(yàn)，發(fā)現(xiàn)入侵由語(yǔ)音助手控制的設(shè)備比想象中容易，只要一根十幾美元的激光筆，你的語(yǔ)音助手就會(huì)對(duì)別人言聽計(jì)從。

　　研究人員將低功率激光照射到不同設(shè)備的麥克風(fēng)中，由于這些語(yǔ)音控制系統(tǒng)往往不需要對(duì)用戶進(jìn)行身份驗(yàn)證，因此可以直接向語(yǔ)音助手發(fā)送特定的命令，即便部分系統(tǒng)要求某些操作進(jìn)行身份驗(yàn)證，但通常也不會(huì)限制輸入次數(shù)，可以暴力破解 PIN 碼。

　　當(dāng)研究人員獲得了語(yǔ)音助手的控制權(quán)，就相當(dāng)于能控制所有連接語(yǔ)音助手的設(shè)備，真的可以為所欲為了。

　　由于一般的智能家居都能通過(guò)語(yǔ)音激活，被控制后就可怕了。最簡(jiǎn)單的例子，不法分子可以輕易打開你的家門，研究人員在實(shí)驗(yàn)中就成功通過(guò)激光控制了智能音箱進(jìn)而打開了車庫(kù)大門，如果車輛的車鎖也綁定在手機(jī)上，甚至可以在不知不覺間把車開走。

　　現(xiàn)在主流的智能手機(jī)基本配備了語(yǔ)音助手，這意味著手機(jī)也能被這種方式入侵，比如在用戶不知情的情況下在網(wǎng)上購(gòu)物。

　　問(wèn)題來(lái)了，語(yǔ)音助手不是要識(shí)別用戶的語(yǔ)音命令之后才能運(yùn)行嗎?為什么可以通過(guò)激光控制?

　　據(jù)研究人員介紹，這是利用了微電機(jī)(MEMS)麥克風(fēng)的漏洞，麥克風(fēng)可以將聲音轉(zhuǎn)換為電信號(hào)向系統(tǒng)發(fā)出指令，但除了聲音，這種麥克風(fēng)同樣會(huì)對(duì)激光作出反應(yīng)，能通過(guò)激光強(qiáng)度來(lái)讓麥克風(fēng)產(chǎn)生電信號(hào)，就像接受語(yǔ)音指令一樣作出反饋。

　　其實(shí)微電機(jī)(MEMS)技術(shù)在光學(xué)領(lǐng)域的應(yīng)用已經(jīng)不新鮮。自動(dòng)駕駛所用的激光雷達(dá)其中就有一種是基于微電機(jī)(MEMS)，通過(guò)一個(gè)小型反射鏡就能引導(dǎo)固定的激光束射向不同方向。此外一些激光投影設(shè)備也是通過(guò) MEMS 驅(qū)動(dòng)電路實(shí)時(shí)接收激光模組的反饋信號(hào)。

　　▲ 圖片來(lái)自：

　　但很少人想到這會(huì)成為微電機(jī)麥克風(fēng)設(shè)備一個(gè)能被輕易入侵漏洞，研究人員在一個(gè)網(wǎng)頁(yè)中介紹了自己的操作方案，所需的設(shè)備也很簡(jiǎn)單，一個(gè)激光筆、激光驅(qū)動(dòng)器、便攜式耳機(jī)放大器和高倍望遠(yuǎn)鏡，總價(jià)不過(guò)數(shù)百美元。

　　當(dāng)然這種攻擊也有不少限制，在研究人員的實(shí)驗(yàn)中，發(fā)射激光最遠(yuǎn)的有效距離為 110 米，而且要瞄準(zhǔn)設(shè)備的麥克風(fēng)端口才能成功，這也是為什么要用望遠(yuǎn)鏡來(lái)確認(rèn)激光照射的部位。

　　在一次測(cè)試中，研究人員將一臺(tái) Google Home 智能音箱放在了 4 樓的窗戶邊上，并從 70 米外一座塔樓高處向音箱發(fā)射激光，成功讓 Google Home 執(zhí)行了來(lái)自遠(yuǎn)處發(fā)出的指令。

　　根據(jù)報(bào)告，Siri，Alexa 和 Google Assistant 這些主流的語(yǔ)音助手最容易被破解。同時(shí)研究人員還列出了經(jīng)過(guò)測(cè)試能夠被入侵的設(shè)備，除了 Google Home 和 Echo 等智能音箱，iPhone XR、Galaxy S9、Pixel 2 和 iPad(第 6 代)等設(shè)備同樣會(huì)受到影響。

　　同時(shí)研究人員也表示，目前還沒發(fā)現(xiàn)有人采用這種方式進(jìn)行攻擊，但這確實(shí)是一個(gè)不可忽視的問(wèn)題，研究人員也給出了一些解決方案。

　　對(duì)于用戶來(lái)說(shuō)，可以增加更多層級(jí)的身份驗(yàn)證，比如讓系統(tǒng)執(zhí)行命令前向用戶詢問(wèn)一個(gè)簡(jiǎn)單隨機(jī)的問(wèn)題，雖然這讓操作更加繁瑣，但卻可以有效防止攻擊。

　　廠商則可以采用傳感器融合技術(shù)，通過(guò)多個(gè)麥克風(fēng)來(lái)識(shí)別音頻，這樣攻擊者采用激光攻擊一個(gè)麥克風(fēng)時(shí)其他麥克風(fēng)也不會(huì)接收到信號(hào)。另一種更直接的方法是通過(guò)物理屏障阻隔光線，不過(guò)攻擊者也可能提高激光功率，燒掉遮光部位。

　　根據(jù)調(diào)研公司 BI Intelligence 的預(yù)測(cè)，到了 2020 年，全世界的聯(lián)網(wǎng)設(shè)備量可能會(huì)達(dá)到 340 億，平均每一個(gè)人將配有 4 個(gè)聯(lián)網(wǎng)設(shè)備。在萬(wàn)物互聯(lián)的未來(lái)到來(lái)之前，安全防護(hù)的技術(shù)必須先跟上，否則物聯(lián)網(wǎng)會(huì)讓智能設(shè)備的風(fēng)險(xiǎn)成倍增加。

（轉(zhuǎn)載）