牛耕
作者很懒,什么都没留下

1

文章/篇

5332

阅读/次

拜访信息

为了给您提供更快更好的服务,在获取作者联系方式前,想对您有个简单了解. 邀请您填写如下信息

提交成功

非常感谢您的配合,我们的作者会尽快通过您的微信,
请耐心等待~

微信号

15701235851

全新安全漏洞曝出,激光“劫持”智能音箱

牛耕
2019-11-06 · 23:05
[ 亿欧导读 ] 当一道激光穿过窗户,照射你屋内的智能音箱,光信号可能就被识别成你的声音,从而让黑客用你的账号网络购物、控制智能设备,甚至打开你家的车库门。
物联网 音箱 智能硬件,智能音箱,安全漏洞,激光强度

文章来源于:牛耕,图片来自“Unsplash”

本文转载自DeepTech深科技,原作者牛耕,原标题《全新安全漏洞爆出:用激光“劫持”智能音箱,大多数麦克风都中招》。亿欧智慧城市对文章进行二次编辑,供读者参考。


不仅网络攻击能威胁你的智能音箱,如今激光照射也能做到。当一道激光穿过窗户,照射你屋内的智能音箱,光信号可能就被识别成你的声音,从而让黑客用你的账号网络购物、控制智能设备,甚至打开你家的车库门。

这份研究由东京电气通信大学副教授 Takeshi Sugawara 等研究者,于 11 月 4 日发表在网站 lightcommands.com 上。"这带来了一种全新的漏洞",参与研究的密歇根大学副教授 Kevin Fu 表示:"它是如此基本,很难知道有多少产品会受到影响。"就连麦克风上的胶带、防尘罩都不会影响激光照射的效果,"大多数麦克风都需要重新设计,才能解决这一问题"。

这份研究已经引起科技公司重视。Google 发言人称,公司正在研究这份论文,以保护它们的用户。Amazon 也与文章作者取得联系,进一步了解这项工作。而 Apple 和 Facebook 尚未对此公开回应。

2018 年春天,研究者最早发现这种可能性,当时 Takeshi Sugawara 用高功率激光照射 iPad 的麦克风,发现能从连接的耳机里听到声音。当激光波动频率上升到 1000 次/秒,听到的声音也变得尖锐。如果研究者以特定频率改变激光强度,智能设备便会认为收到了特定频率的声音,例如人声,从而接收指令。

在数月研究后,研究者已经能用激光影响所有接收声音信号的设备,包括智能手机、Amazon Echo、Google Homes、Apple Siri、Facebook Portal 等。

要实施这样的攻击,激光照射并不用特别精确,甚至用光铺满设备表面也可以。在其中一次实验里,研究者在相隔 70 米的建筑外,攻击了另一栋建筑玻璃窗户里的 Google Home。在另一次实验里,研究者用长焦距镜头聚拢激光,从而将 5 mW 廉价激光指示器的攻击范围延长到 110 米。

真正恐怖的是,这种攻击确实能做到"神不知鬼不觉"。尽管智能音箱会发出语音反馈,但攻击者可以发送指令,将音量调到 0,或干脆唤醒 Amazon Echo 的"耳语模式"等。攻击者还能使用红外线而非可见波段的激光,让用户无法发现设备被照射。

至少在目前,论文作者承认,还不知道麦克风为何会将光辨识为声音。但哈佛大学物理学与电子工程名誉教授 Paul Horowitz 有两种解释:其一,激光脉冲可能加热了麦克风的隔膜,并引起周围空气膨胀,产生压力被误以为声音;其二,也许设备的组件并不完全透明,激光穿过了麦克风直接打到电子芯片上,从而被辨识为电信号。

所幸,这种攻击并不总是有效。许多设备如 iPhone 和 iPad,会要求用户在执行网购等操作前验证指纹或刷脸,另一些智能手机则要求用户用自己的声音说出"唤醒词"。但也有设备如 Google Home 、Amazon Echo 并不总是要求声音授权。保护它们的最好方式,可能是不要将它们放在他人视线之内。

编辑:李腾

本文经授权发布,版权归原作者所有;内容为作者独立观点,不代表亿欧立场。如需转载请联系原作者。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

广告

参与评论

  • 王鹏飞
  • 2019-11-14 · 18:28
  • 全新的识别技术啊

(0)

赞同

  |

回复

最新文章

1、 若贵平台是网站或者APP,在进行单篇原创文章转载时,需在文章标题或者导语下方,注明文章来源以及作者名称;若寻求5篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。

【若贵司平台转载亿欧公司原创文章已经超过5篇,请及时与我们联系补签转载合作协议,计算时间以2019年2月10日之后为准】

2、 若贵平台是微信公众号,在进行单篇原创文章转载时,请联系亿欧公司内容运营人员进行单篇文章的白名单开通,同样需要注明文章来源及作者名称;若寻求2篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。可将公司全称(简称)、公司网址、微信公众号、微信或者电话等信息发送至hezuo@iyiou.com,会有工作人员与您取得联系。

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
亿欧公众号 亿欧公众号
小程序-亿欧plus 小程序-亿欧plus
返回顶部