雷射光就能骇入语音装置!iPhone、Google Home都中镖
只要雷射笔、雷射动器和音频功率放大器,就可以用“光指令”(Light Commands)入侵
内建 MEMS 麦克风的智慧设备!
根据 9to5mac 和 Ars Technica 报导,如果智慧音箱采用微机电系统(MEMS)的麦克风
设备,不管是 HomePod、Google Home、Amazon Echo,或是内建语音助理的一般iPhone,
都可以用雷射光从数百英呎外入侵。
日本电气通信大学(University of Electro-Communications)和美国密西根大学(
University of Michigan)研究员发现,只要骇客用光线接触到智慧音箱的麦克风设备,
就可以透过“光指令”(Light Commands)模式从远处入侵,甚至可以从另一栋建筑物的
高处用雷射光穿透窗户玻璃照射装置,直接“远端启动”设备。如同影片所示:
https://www.youtube.com/watch?v=ORji7Tz5GiI
背后运作原理是:只要把低功率雷射光照射到智慧音箱的麦克风,就可以在最远 360 英
呎之外,直接远端启动语音助理功能。但这项技术也有侷限,入侵者必须清楚看到设备所
在位置,且能准确地将雷射光定位在设备的麦克风上。详情请见影片介绍:
https://www.youtube.com/watch?v=ihRAwc24nXw
现在许多智慧音箱设备并不强制要求身份验证,也不需要输入密码或 PIN 码,因此让骇
客可以直接用光指令模式入侵系统;就算需要身份验证,由于设备并不会限制验证失败的
次数,因此可以用资安领域的暴力攻击法(brute-force attack)不断反复尝试,最终还
是可以解锁 PIN 码。
研究人员甚至扩大测试范围,发现不只有智慧音箱,只要采用 MEMS 麦克风的设备都容易
受到光指令攻击,包括 iPhone、平板电脑或智慧显示器等,甚至可以控制智慧家庭相关
连网设备,例如:打开家门、车库门,或是直接网络下单结帐等。
同样需要关注的是,光指令的成本很便宜,研究员甚至只要买一个 18 美元的雷射笔、雷
射驱动器和一个音频功率放大器,总共花费不到 400 美元就能成功骇入智慧装置。目前
研究团队也与苹果公司、Google、亚马逊以及其他企业合作,共同提出防范措施。
https://udn.com/news/story/7086/4146323
心得:
也太可怕了XD
还好家里从不用什么智慧家庭,哪天像这样被破解,家里不就直接被入侵了XD
未来可以能应该要再加入跟手机一样的生物辨识之类的吧?
像是FACE ID 等等 ,才有办法防范这种问题吧?