黑客的物理攻击,激光入侵语音助手
密歇根大学和东京电气通信大学的安全研究员联合发现了一种针对语音助手的入侵方法。这种方法他们称之为「光指令(Light Commands)」,是藉由激光束来入侵及控制诸如亚马逊Alexa,Google助手,Siri等的语音助手。
据研究网站显示,「光指令」是微机电系统麦克风的一个漏洞,可以容许黑客远程向语音助手发送不可闻的指令。研究员成功以激光束照射语音助手来向其发送这种不可闻的指令。
利用这种方式入侵的黑客, 需要把激光束准确地照射到语音助手的麦克风部份才可以发送指令。距离远了会增加难度, 不过黑客也可以把雷射枪装到望远镜上来使用。
研究员测试的最远距离为110米,这是他们当时可以找到的最长走廊的长度。不过在研究中他们也提到,这种「光指令」可以在更长距离上实现。
除了语音助手外,研究员也发现这种入侵方式对任何使用微机电系统麦克风的装置都有效,如智能音箱、平板计算机、智能手机等。
这表明,现今的安全攻击愈来愈高明并且容易得手,入侵的手段也从只有软件攻击演变到硬件物理攻击也可行。很多公司连他们旗下装置的软件都没有保护好,如今出现新的物理手段攻击会使这些装置更加容易被入侵。
面对这种远程物理攻击,研究员表示有几个可行的预防方法。第一是用户可以选择每次输入新指令时都需要回答随机的安全问题,类似为语音版的验证码。第二是厂商可以增加接受指令所需的麦克风的数量。激光束每次只能照射一个麦克风,所以增加麦克风数量理论上来说也可以预防入侵。不过这种方法显而易见的缺憾是,如果黑客同时照射多束雷射光的话,这种方法就无效了。最后是从物理上隔绝雷射光照射到麦克风上,在麦克风前的隔膜上增加一道物理障碍。
详尽的「光指令」研究及使用方法可以在这个研究网站找到。是的,他们把详细的使用方法都列出来了(笑)。
赞 (0)