来源: 时间:2022-12-23 18:35:10
密歇根大学和日本电子通信大学的研究人员揭示了他们如何通过简单地将激光对准智能扬声器和其他小工具来控制它们,并注入了语音命令。据CNN报道,研究人员使用的技术揭示了利用这些系统中的安全漏洞的新方法。这篇论文显示了研究人员如何用轻命令 “破解” 这些设备,也可以在这里在线获得。
通常,必须与语音助手交谈才能执行命令。但是这些研究人员确定,他们也可以通过向智能扬声器和其他小工具发射激光来指挥它们。亚马逊的Alexa,苹果的Siri和谷歌的助手也容易受到这种技术的影响。
研究人员可以通过激光技术利用的设备列表包括Google Home,Google Nest Cam IQ,Amazon Echo,Echo Dot和Echo Show设备,Facebook的portal Mini,iphone XR和ipad 6th gen。据美国有线电视新闻网报道,虽然谷歌表示正在审查这项研究,但亚马逊和苹果尚未对此问题发表评论。
那么研究人员是如何只用激光来控制这些设备的呢?
在这篇论文中,研究人员指出,这些 “对麦克风的新型信号注入攻击” 是 “基于光声效应” 的,它们通过利用这些设备中的麦克风将光转换为声音。大多数智能扬声器和其他智能设备都具有麦克风,以便它们可以听到用户的命令。
在这种情况下,研究人员展示了 “攻击者如何通过将调幅光对准麦克风的光圈,将任意音频信号注入目标麦克风。”该论文指出,研究人员能够在距离最多110米的地方以及从两个独立的建筑物中完全控制设备。
此外,他们还能够让这些设备执行一些任务,比如打开受智能锁保护的前门、车库门、在电子商务网站上购物,甚至找到并启动特斯拉和福特等连接到目标公司谷歌账户的车辆。
攻击表明,屋外的任何人都可以 “侵入” 这些设备并执行用户不会发出的命令。每个命令的声音都被编码在光束中,一旦击中麦克风,麦克风就会振动,就好像有人说了命令并执行任务一样。
本杰明·西尔 (Benjamin Cyr) 说: “如果你有一台激光,可以透过窗户和长距离照射 -- 甚至没有提醒房子里的任何人你正在击中智能扬声器 -- 如果你能够在没有主人允许的情况下做智能扬声器可以做的事情,这是一个很大的威胁,” 本杰明·西尔 (Benjamin Cyr) 说,报告称,密歇根大学的一名研究生和一篇论文的合著者。
相关推荐
猜你喜欢