事实证明,激光不仅仅对迷惑猫咪有好处。
来自东京电气通信大学和密歇根大学的一组研究人员说,他们发现用激光可以“劫持”带语音功能的设备。
研究小组发现,市场上一些最流行的智能音箱和智能手机中的麦克风将激光的亮光解释为声音。
他们写道: “因此,通过调制光束强度的电信号,攻击者可以欺骗麦克风产生电信号,仿佛他们正在接收真正的音频。”。
该团队测试了所有主要科技公司的流行智能音箱,以及一些运行谷歌助理、亚马逊 Alexa 和苹果 Siri 的智能手机。
研究人员发现,亚马逊 Echo 音箱就是他们可以入侵的设备之一
他们的设备清单包括谷歌家庭音箱,各种亚马逊设备,苹果 HomePod,和 Facebook 的音箱,运行 Alexa的设备。 他们还测试了 iPhone XR、三星 Galaxy s9 和谷歌 Pixel 2。
研究小组发现,这些设备在不同程度上都很容易受到攻击。 他们能够在一定距离以及通过窗户劫持平板电脑、手机和音箱。 例如,他们在110米外劫持了一个谷歌家庭音箱。
正如《连线》杂志和该团队论文中所指出的,其中一些设备比其他设备更加安全。 一些安卓智能手机,iPhone 和 iPad,在执行某些操作之前需要用户进行额外的认证或“唤醒词”。 潜在的劫机者需要重新创建一个唤醒命令,比如“嘿 Siri”或“ OK Google” ,以唤醒助手,然后才能实施攻击。
但是智能音箱没有这个额外的认证层。
研究人员使用价格合理的激光器来实施攻击,价格从13.99美元到17.99美元不等,不过为了给音箱提供具体指示,激光器必须配备一个27.99美元的声音放大器和一个叫做激光驱动器的设备来控制光束的强度,该设备售价339美元。
在他们的论文中,研究人员警告说,激光攻击还可以用来解锁与智能手机相连的前门,在线购物,或者寻找和解锁与受害者的谷歌账户相连的特斯拉之类的汽车。
“我们正在密切审查这篇研究论文,”谷歌的一位发言人。 “保护我们的用户至关重要,我们一直在寻找提高我们设备安全性的方法。”
在论文发表之后,亚马逊也在密切关注其设备的安全性。 “客户信任是我们的首要任务,我们认真对待客户安全和产品安全,”亚马逊的一位女发言人说。 “我们正在回顾这项研究,并继续与作者合作,以便更多地了解他们的工作。”
苹果公司拒绝发表评论,Facebook 也没有立即对此发表评论。
研究人员指出,他们没有发现任何证据表明这种黑客技术已经在现实世界中使用过。
