Siri、Alexa 和谷歌助手被曝新漏洞：用一束光就能入侵

现在，连你的语音助手都有可能被黑客控制。

这绝不是危言耸听，而是 5 名大学研究人员的最新成果：

通过“光命令”，黑客可以使用激光束远程入侵 Alexa 和 Siri 智能音箱，并向其发送“无声”命令。

来自密歇根大学和电子通信大学（东京）的研究人员发表了一篇论文——《Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems》（光命令：针对语音控制系统，以激光为基础的声音注入攻击）。并且，研究者们还专门建立了一个网站，上面有详细解释。

论文一出，引起了国外多家安全媒体的报道，比如thehackernews、bleepingcomputer和securityaffairs等。

这篇论文不仅指出谷歌助手、Alexa、Siri 和 Facebook Portal 可能会受到潜在攻击，而且与语音助手相连的所有智能设备都处于控制范围内。

想一想，如果你的语音助手既控制手机、电脑、平板，还控制着汽车以及智能门锁、家庭智能设备，那后果则相当可怕。

MEMS 麦克风漏洞

据悉，研究人员发现，某些麦克风可以将光转换成声音，从而将语音命令发送到语音控制设备，比如谷歌 Home、亚马逊 Echo、Facebook Portal、智能手机或平板电脑。

这类麦克风使用了MEMS（微机电系统），能把语音命令转换成电信号，但研究人员证明它们对激光束也能做出反应。

由此，密歇根大学和电子通信大学（东京）研究人员设计了一种新技术：“光命令”。它可以利用语音助手 MEMS（微机电系统）麦克风中的设计缺，通过在麦克风上发射激光束，从而将光转换成电信号，并调整光束强度，进一步诱骗 MEMS 产生与音频命令相同的电信号，从而实施攻击。

利用这个漏洞，攻击者可以利用光将无法听见和看见的命令远程注入语音助手，例如 Google 助手、Amazon Alexa、Facebook Portal 和 Apple Siri。

110 米的远程攻击

专家的测试表明，攻击者可以在 110 米（360 英尺）远的地方发送激光束，向目标设备传达指令，实施攻击。

论文写道，“在我们的论文中，我们已经证明了这种效果，成功利用光将恶意命令注入到多个语音控制的设备中，例如智能音箱、平板电脑和电话。我们展示了如何使用灯光来获取这些设备的最大控制权，设备最远距离是 110 米，并且位于两座独立的建筑物之间。”

目前，市面上流行的语音助手，包括亚马逊 Alexa、苹果 Siri、谷歌助手和 Facebook Portal，都很容易受到远程攻击。

在现实生活中，攻击者可能站在办公室或房屋外面，并使用激光照射语音助手，以指示语音助手打开门或进行任何其他操作。

攻击不止于此

据悉，专家还对配备语音识别系统的谷歌 Home、Nest Cam、亚马逊 Echo、Fire Cube TV、iPhone、三星 Galaxy S9、谷歌 Pixel 手机和 iPad 在不同距离进行了测试。

下图是测试结果：

研究人员还证明，利用“光命令”攻击可以用来打开车库门或解锁房屋前门。

由于该技术最终允许攻击者以合法身份注入命令，因此根据用户的语音助手对其他连接的设备或服务的访问级别来评估这种攻击的影响。

利用“光命令”攻击，攻击者还能劫持连接到目标语音控制助手的任何数字智能系统，比如：

• 控制智能家居开关；

• 打开智能车库门；

• 进行在线购物；

• 远程解锁并启动某些车辆；

• 通过暗中强制暴力破解用户的 PIN 码来打开智能锁

此外，专家们还探讨了这种攻击的可行性，黑客可以使用廉价设备向语音助手发送命令。

研究人员解释说，他们使用了一个简单的激光指示器，在亚马逊和 eBay 上售价仅为 14 美元，还有一个激光驱动器。

鉴于 MEMS 在微型麦克风阵列中的应用，国内的某些智能音箱和语音助手也有可能受到影响。