通过将激光调至精确频率并对准智能语音设备可激活并进行交互

  • 时间:
  • 浏览:0
  • 来源:5分6合_5分6合网投平台_5分6合投注平台_5分6合娱乐平台

据国外媒体报道,最新研究发现,通过将激光调至精确频率并对准智能语音设备,其还都能否 像用户声音一样激活语音助理并进行交互,从而解锁汽车、打开车库门等等。你你这人最好的方法的作用距离甚至还都能否 达到一百多米。

以下是翻译内容:

去年春天,网络安全研究员菅原健走进了密歇根大学教授付凯文(Kevin Fu)的实验室。他想炫耀一下被委托人发现的奇怪戏法。在另一俩个 黑色金属盒子中,菅原健将一束高能激光对准了iPad的麦克风,并让付凯文戴上耳机来听iPad麦克风接收到的声音。菅原健以正弦波调谐激光速率,当高能激光以每秒50次的频率波动时,傅付凯文听到耳机中传出这人独特的高音。iPad的麦克风莫名其妙地把激光转加进去了电信号,就像用户口中发出的声音一样。

6个月后,来自东京电子通信大学的菅原健与付凯文以及密歇根大学的研究人员一起将你你这人奇怪问題打磨成了更令人不安的东西。当让我们现在还都能否 使用激光对任何并能接收语音指令的电子设备进行无声的“交流”——其中包括智能手机、亚马逊Echo智能音箱、谷歌Home智能音箱和Facebook的Portal视频聊天设备。研究人员甚至并能从一百米开外用激光发出“光命令”,从而打开车库,在网上购物,并造成各种各样的恶作剧。当设备的主人这麼家时,攻击者很容易定位到目标设备上闪动的指示灯并隔着窗口完成攻击。

菅原健指出:“你你这人最好的方法不可能 使麦克风对光产生像接受到声音一样的反应。”“这是因为 任何作用于声音指令的东西有的是作用于光指令。”

在菅原健最初发现你你这人问題后的好多个月里,研究人员发现,当当让我们把激光对准麦克风,并以精确频率改变速率时,光线会以同样的频率干扰麦克风的薄膜。怎么让对设备的定位不并能 很重精确,在你这人具体情况下,当让我们只并能 让设备被光删改照到即可实施攻击。而在大多数具体情况下,当让我们利用长焦镜头和三脚架瞄准目标。

结果在于麦克风把传输进来的光信号解释成数字信号,就像接收到的声音一样。原先一来,研究人员会随着时间推移来改变激光速率,使之与人的声音频率相匹配,怎么让将光束对准一组并能接受语音指令的消费设备麦克风。

当当让我们使用50毫瓦的激光对16个不同的智能音箱、智能手机和你这人语音激活设备发射指令时,当让我们发现几乎所有的智能音箱都能在50米外发出指令,这也是当让我们在此次实验中测试的最大距离。事实证明智能手机相比于智能音箱要比较复杂得多:一部苹果手机还都能否 了感应到10米左右的光信号,而两部Android手机还都能否 了感应到5米之内的激光。

在第俩个实验中,研究人员测试了当让我们你你这人技术的功率和范围限制。研究人员将激光速率降至5毫瓦,这基本要花费另一俩个 便宜的激光指示器,并在走廊上移动到离目标设备110米开外的地方。确觉得你你这人范围内,当让我们的测试大多以失败告终,但研究人员发现当让我们仍后来能 控制谷歌Home智能音箱和第一代亚马逊Echo Plus。在另一项测试中,当让我们成功地通过窗户将激光指令传输到附过一栋大楼里的谷歌Home音箱麦克风上,传输距离达到了76米。

研究人员强调,激光束发出的“声音”指令是删改无声的。另一俩个 细心的观察者不可能 会注意到当让我们的麦克风上有另一俩个 闪动的蓝点。“你对声音阻隔的假设暂且适用于光的阻隔,”密歇根大学教授丹尼尔·詹金(Daniel Genkin)说。“由此带来的安全问題就一束激光穿过窗户并激活智能设备的语音系统。”

研究人员认为,不可能 你要更隐蔽,语音助手黑客删改还都能否 使用红外线激光,你你这人激光肉眼暂且可见。当让我们也测试了这人红外激光,发现它还都能否 近距离控制亚马逊Echo和谷歌Home智能音箱。不可能 担心灼伤或致盲,研究人员还都能否 了尝试在更远距离上对设备进行控制。觉得设备内置的语音助手通常会给用户发出可听见的响应,但黑客还都能否 发送另一俩个 初始命令将音量调至零。觉得当让我们还还都能否 了对此进行专门的测试,但研究人员也指出,攻击者还都能否 使用光信号来触发亚马逊的“耳语模式”,在你你这人模式下亚马逊的语音助理允许用户发出命令,并以静音具体情况接收答案。

当谈到麦克风将光信号解释为声音有何物理原理时,研究人员给出了另一俩个 令人惊讶的答案:当让我们问你。事实上,出于对科学的严谨性,当让我们甚至拒绝推测是那先 让激光产生像声音一样的指令效果。

哈佛大学物理学和电气工程学名誉教授、《电子艺术》(The Art of Electronics)的合著者保罗·霍洛维茨(Paul Horowitz)指出,要花费有这人不同的物理机制不可能 会产生振动,从而使光指令成为不可能 。首先,激光脉冲会加热麦克风的隔膜,使其附过的空气膨胀,产生与声音一样的压力。霍洛维茨还假设,不可能 目标设备的组件有的是删改不透明的,激光不可能 会穿过麦克风,直接照射到电子芯片上,而电子芯片会把激光的振动直接转加进去电信号。霍洛维茨说,这不可能 会产生与太阳能电池二极管和光纤电缆末端相同的光电效应,把光转变成电信号。你爱不爱我,这很容易使智能语音设备把激光正确处理成语音指令。

霍洛维茨说:“这不欠缺理论支撑,要花费其包含另一俩个 正在处于。”

图示:从远处高塔上发射的激光束激活智能设备

由此引发的潜在问題包括触发门锁或恒温器等智能家居控制,甚至于远程解锁汽车。“这和任何语音系统处于的问題是一样的,但具有不同寻常的距离效应,”付凯文说。不可能 就像密歇根大学的研究员萨拉·兰帕奇(Sara Rampazzi)所说的:“你早就还都能否 黑进语音指令。现在的问題有你在身边发出的声音信号有多强,你把它和那先 联系起来。”

谷歌一位发言人在一份声明中表示志,当让我们正在“仔细审查这篇研究论文。保护亲戚当让我们的用户至关重要,亲戚当让我们时不时在寻找提高亲戚当让我们设备安全性的最好的方法。”苹果手机拒绝置评,Facebook也还都能否 了立即回复。亚马逊的一名发言人在一份声明中写道,“亲戚当让我们正在审查这项研究,并继续与作者接触,以了解当让我们的工作。”

你这人设备觉得提供了身份验证保护,这不可能 会挫败黑客使用激光侵入智能语音系统的计划。比如,苹果手机和iPad并能 用户在购买商品后来用TouchID或FaceID验证被委托人的身份。研究人员承认,对大多数智能手机语音助手而言,并能 以设备主人的声音说出“唤醒词”才并能激活语音系统,这也对当让我们的激光攻击造成更多困难。但当让我们注意到,攻击者获得或重建用户“唤醒词”并加入光指令前段后,就还都能否 实施攻击。

然而,像Echo和谷歌Home原先的智能音箱还都能否 了语音认证功能。鉴于该漏洞的物理性,任何软件更新不可能 都无法修复它。但研究人员觉得提出了你这人不太理想的补丁,比如语音助手在执行最敏感的命令前并能 输入语音密码。当让我们还建议未来对那先 设备的设计进行微调,以保护它们免受攻击,比如在麦克风附过建立光屏蔽模式,不可能 监听设备两侧不同麦克风发出的语音指令并进行对比。毕竟不同部位的麦克风不可能 先要一起被激光击中。

在那先 修复或设计变更到来后来,密歇根大学的詹金给那先 担心收到影响的用户提出了另一俩个 简单的正确处理方案:“暂且把声控设备放进攻击者的视线之内。”你爱不爱我,不可能 当让我们能通过窗户看多屋内的亚马逊Echo或谷歌Home,当让我们就还都能否 和它对话。

注:文章内的所有配图皆为网络转载图片,侵权即删!