黑客可以通过激光驱动的灯光命令控制Siri Google Home或Amazon Echo

研究人员发现(通过WIRED)可以借助“灯光命令”与诸如Google Home,Apple HomePod和Amazon Echo智能扬声器之类的设备“对话”。为此,他们必须使用远摄镜头和三脚架将激光对准目标设备的麦克风,以将强度更改为特定频率。这将诱使设备的语音助手对撞击到麦克风膜的光做出响应,就好像它是声音一样。在某些情况下,仅泛光灯就足以使其响应命令。

这些“光命令”恰好是完全无声的,可以从250英尺远的地方传送出去。研究人员建议黑客甚至可以使用肉眼看不到的红外激光来控制您的智能扬声器。

幸运的是,也有很多限制。首先,尝试进行基于激光的攻击将需要专门的设备,尽管大多数设备都可以在亚马逊上轻松购得,而且也不是很昂贵。目标设备也必须直接在视线内,以便可以将激光对准设备上麦克风的特定部分。

但是,不仅仅是智能扬声器容易受到光线指令的影响。人们还发现,使用MEMS麦克风并具有语音助手的智能手机,平板电脑,Facebook Portal和其他设备也容易受到此类基于激光的攻击。研究人员使用相当多的流行设备进行了测试,例如iPhone XR,第六代iPad,三星Galaxy S9和Google Pixel 2。

据研究人员称,智能扬声器制造商可以通过在麦克风前面放置一个遮光罩,并在相对的两侧放置两个麦克风来收听语音命令,来防止此类攻击。在发给WIRED的一份声明中,谷歌和亚马逊都表示他们正在审查该研究论文。然而,苹果拒绝置评。