黑客用激光攻击，百米外就能激活语音助手

近日，据国外媒体报道，最新研究发现，通过将激光调至精确频率并对准智能语音设备，其可以像用户声音一样激活语音助理并进行交互，从而解锁汽车、打开车库门等等。这种方法的作用距离甚至可以达到一百多米。

以下是翻译内容：

去年春天，网络安全研究员菅原健走进了密歇根大学教授付凯文(Kevin Fu)的实验室。他想炫耀一下自己发现的奇怪戏法。在一个黑色金属盒子中，菅原健将一束高能激光对准了iPad的麦克风，并让付凯文戴上耳机来听iPad麦克风接收到的声音。菅原健以正弦波调谐激光强度，当高能激光以每秒1000次的频率波动时，傅付凯文听到耳机中传出一种独特的高音。iPad的麦克风莫名其妙地把激光转换成了电信号，就像用户口中发出的声音一样。

6个月后，来自东京电子通信大学的菅原健与付凯文以及密歇根大学的研究人员一起将这种奇怪现象打磨成了更令人不安的东西。他们现在可以使用激光对任何能够接收语音指令的电子设备进行无声的“交流”——其中包括智能手机、亚马逊Echo智能音箱、谷歌Home智能音箱和Facebook的Portal视频聊天设备。研究人员甚至能够从一百米开外用激光发出“光命令”，从而打开车库，在网上购物，并造成各种各样的恶作剧。当设备的主人不在家时，攻击者很容易定位到目标设备上闪动的指示灯并隔着窗口完成攻击。

菅原健指出：“这种方法可能使麦克风对光产生像接受到声音一样的反应。”“这意味着任何作用于声音指令的东西都会作用于光指令。”

在菅原健最初发现这一现象后的几个月里，研究人员发现，当他们把激光对准麦克风，并以精确频率改变强度时，光线会以同样的频率干扰麦克风的薄膜。而且对设备的定位不需要特别精确，在某些情况下，他们只需要让设备被光完全照到即可实施攻击。而在大多数情况下，他们利用长焦镜头和三脚架瞄准目标。

结果在于麦克风把传输进来的光信号解释成数字信号，就像接收到的声音一样。这样一来，研究人员会随着时间推移来改变激光强度，使之与人的声音频率相匹配，然后将光束对准一组能够接受语音指令的消费设备麦克风。

当他们使用60毫瓦的激光对16个不同的智能音箱、智能手机和其他语音激活设备发射指令时，他们发现几乎所有的智能音箱都能在50米外发出指令，这也是他们在此次实验中测试的最大距离。事实证明智能手机相比于智能音箱要复杂得多：一部iPhone只能感应到10米左右的光信号，而两部Android手机只能感应到5米之内的激光。

在第二个实验中，研究人员测试了他们这种技术的功率和范围限制。研究人员将激光强度降至5毫瓦，这基本相当于一个便宜的激光指示器，并在走廊上移动到离目标设备110米开外的地方。虽然在这个范围内，他们的测试大多以失败告终，但研究人员发现他们仍然可以控制谷歌Home智能音箱和第一代亚马逊Echo Plus。在另一项测试中，他们成功地通过窗户将激光指令传输到附近一栋大楼里的谷歌Home音箱麦克风上，传输距离达到了76米。

研究人员强调，激光束发出的“声音”指令是完全无声的。一个细心的观察者可能会注意到他们的麦克风上有一个闪动的蓝点。“你对声音阻隔的假设并不适用于光的阻隔，”密歇根大学教授丹尼尔·詹金(Daniel Genkin)说。“由此带来的安全问题就一束激光穿过窗户并激活智能设备的语音系统。”

研究人员认为，如果想要更隐蔽，语音助手黑客完全可以使用红外线激光，这种激光肉眼并不可见。他们也测试了一种红外激光，发现它可以近距离控制亚马逊Echo和谷歌Home智能音箱。由于担心灼伤或致盲，研究人员没有尝试在更远距离上对设备进行控制。虽然设备内置的语音助手通常会给用户发出可听见的响应，但黑客可以发送一个初始命令将音量调至零。虽然他们还没有对此进行专门的测试，但研究人员也指出，攻击者可以使用光信号来触发亚马逊的“耳语模式”，在这种模式下亚马逊的语音助理允许用户发出命令，并以静音状态接收答案。

当谈到麦克风将光信号解释为声音有何物理原理时，研究人员给出了一个令人惊讶的答案：他们不知道。事实上，出于对科学的严谨性，他们甚至拒绝推测是什么让激光产生像声音一样的指令效果。

哈佛大学物理学和电气工程学名誉教授、《电子艺术》（The Art of Electronics）的合著者保罗·霍洛维茨（Paul Horowitz）指出，至少有两种不同的物理机制可能会产生振动，从而使光指令成为可能。首先，激光脉冲会加热麦克风的隔膜，使其周围的空气膨胀，产生与声音一样的压力。霍洛维茨还假设，如果目标设备的组件不是完全不透明的，激光可能会穿过麦克风，直接照射到电子芯片上，而电子芯片会把激光的振动直接转换成电信号。霍洛维茨说，这可能会产生与太阳能电池二极管和光纤电缆末端相同的光电效应，把光转变成电信号。他说，这很容易使智能语音设备把激光处理成语音指令。

霍洛维茨说：“这不缺乏理论支撑，至少其中有一个正在发生。”

图示：从远处高塔上发射的激光束激活智能设备

由此引发的潜在问题包括触发门锁或恒温器等智能家居控制，甚至于远程解锁汽车。“这和任何语音系统存在的问题是一样的，但具有不同寻常的距离效应，”付凯文说。或者就像密歇根大学的研究员萨拉·兰帕奇（Sara Rampazzi）所说的:“你早就可以黑进语音指令。现在的问题是你发出的声音信号有多强，你把它和什么联系起来。”

谷歌一位发言人在一份声明中表示志，他们正在“仔细审查这篇研究论文。保护我们的用户至关重要，我们一直在寻找提高我们设备安全性的方法。”苹果拒绝置评，Facebook也没有立即回复。亚马逊的一名发言人在一份声明中写道，“我们正在审查这项研究，并继续与作者接触，以了解他们的工作。”

一些设备确实提供了身份验证保护，这可能会挫败黑客使用激光侵入智能语音系统的计划。比如，iPhone和iPad需要用户在购买商品之前用TouchID或FaceID验证自己的身份。研究人员承认，对大多数智能手机语音助手而言,必须以设备主人的声音说出“唤醒词”才能够激活语音系统，这也对他们的激光攻击造成更多困难。但他们注意到，攻击者获得或重建用户“唤醒词”并加入光指令前段后，就可以实施攻击。

然而，像Echo和谷歌Home这样的智能音箱没有语音认证功能。鉴于该漏洞的物理性，任何软件更新可能都无法修复它。但研究人员确实提出了一些不太理想的补丁，比如语音助手在执行最敏感的命令前需要输入语音密码。他们还建议未来对这些设备的设计进行微调，以保护它们免受攻击，比如在麦克风周围建立光屏蔽模式，或者监听设备两侧不同麦克风发出的语音指令并进行对比。毕竟不同部位的麦克风可能很难同时被激光击中。

在这些修复或设计变更到来之前，密歇根大学的詹金给那些担心收到影响的用户提出了一个简单的解决方案：“不要把声控设备放在攻击者的视线之内。”他说，如果他们能通过窗户看到屋内的亚马逊Echo或谷歌Home，他们就可以和它对话。（辰辰）

编辑：芯智讯-浪客剑