手机端
当前位置:主页 > 科技 >

研究人员使用激光攻击Alexa和其他语音助手



通常,您必须 与语音助手交谈才能让他们做您想要的事情。但是一群研究人员确定,他们也可以通过向智能扬声器和其他装有 虚拟助手的小工具发出激光来命令它们,例如亚马逊的Alexa,苹果的Siri和Google的Assistant。

密歇根大学和日本电子通信大学的研究人员发现,只要他们对智能 小工具有视线,他们就可以在数百英尺外的默默环境中做到这一点。这一发现可以使任何人(充满动力和价值几百美元的电子产品)从屋外袭击智能扬声器,使其从演奏音乐到打开智能车库门再到在亚马逊上买东西,无所不包。

一位Google Home智能扬声器在2019年1月9日在厨房柜台上拍摄。(照片由Olly Curtis / Future通过Getty Images拍摄)在一份新论文中,研究人员解释说,他们能够在内置于智能扬声器中的麦克风上发出带有编码命令的光(例如“ OK Google,打开车库门”)。 密歇根大学的论文合著者和助理教授丹尼尔·根金(Daniel Genkin)周一对CNN Business表示,每个命令的声音都以光束的强度进行编码。光线会撞击智能扬声器麦克风中内置的振动膜,从而使其 振动,就像有人说了该命令一样。

研究人员 在测试中利用此漏洞进行了一些操作,例如触发智能车库门开启器并询问现在几点。研究人员测试并表示易受此类轻指令攻击的设备列表包括Google Home,Google Nest Cam IQ,多个Amazon Echo,Echo Dot和Echo Show设备,Facebook的Portal Mini,iPhone XR和第六代iPad。默认情况下,智能扬声器通常不带有任何用户身份验证功能。苹果设备是少数例外,要求研究人员提出一种解决此隐私设置的方法。

亚马逊正在将Alexa添加到耳塞,眼镜,高端扬声器甚至烤箱中调查结果可能会涉及到消费者以及提供语音助手的公司。在过去的五年中,辅助使用型智能扬声器(尤其是亚马逊的Alexa尤其是其Echo智能扬声器)市场迅速膨胀。根据技术市场研究人员Canalys的数据,第二季度公司出货了2610万个智能扬声器。亚马逊正站在这个市场的顶端:Canalys报告称,亚马逊销售了这些扬声器的四分之一,在4月至6月之间估计为660万台。

任何人做同样的事情也可能不到400美元:在与这项工作相关的网站上,研究人员概述了所需的设备,其中包括20美元以下的激光笔,339美元的激光驱动器和28美元的声音放大器。“如果您的激光可以透过窗户和远距离发光,甚至不会提醒屋内任何人您正在撞上智能扬声器,那么在未经许可的情况下,智能扬声器可以做的事情将面临很大的威胁。所有者”,密歇根大学的研究生,论文的共同作者本杰明·西尔(Benjamin Cyr)说。

研究人员说,谷歌家庭设备和第一代Echo Plus的最长传输距离为110米(约361英尺)。研究人员说,距离是进行测试时他们可以使用的最长区域(走廊)。Alexa如何知道破窗和酒杯之间的区别研究人员指出,他们还没有看到利用此安全问题的机会。避免任何潜在问题的一种方法是,确保您的智能扬声器不会被屋外的任何人看到。

研究人员说,如果不重新设计内置在这些设备中的麦克风(称为MEMS麦克风),就无法真正解决该弱点。密歇根大学的访问学者,该论文的主要作者武川武史(Takeshi Sugawara)表示,做到这一点的一种方法是制造一个障碍物,该障碍物会 阻挡麦克风振膜的直线视线。盖金说,他与谷歌,苹果,亚马逊和其他公司联系,以解决安全问题。谷歌发言人表示,该公司正在密切审查这项研究。苹果拒绝置评。亚马逊在发布时未回应置评请求。
分享至:

®关于本站文章™ | 若非注明其他来源,默认 均为本站编辑部原创文章,如有侵权,请联系我们™