信息來源：安全牛

研究人員證明，黑客可用激光向手機、平板和智能音箱上的 Siri、Alexa、Google Assistant 和其他語音助手發(fā)送語音指令。

美國密歇根大學和日本電氣通信大學的一組研究人員演示了新型攻擊方法，用激光指向智能設備的話筒，發(fā)送可被該設備上語音助手處理的指令。

該攻擊方法被研究人員命名為 “光指令” (Light Commands)，仰賴的原理是：很多現(xiàn)代設備使用的微機電系統(tǒng) (MEMS) 話筒會對直接指向自身的光線做出反應。

話筒就是將聲波轉換為電子音頻信號的設備，但研究人員注意到，話筒也會對光源做出反應，比如激光，就像對聲波做出反應那樣。這一特性可用于通過調制激光強度來將聲音 “注入” 話筒。

針對語音助手的攻擊中，攻擊者可用激光光束搭載語音指令 “射向” 目標設備的話筒，話筒會解調該信號。設備將以處理用戶語音指令的相同方式處理此解調出來的信號。

攻擊者可使用 Light Commands 攻擊指示語音助手執(zhí)行針對智能系統(tǒng)的各類指令，比如控制房間燈光開關、打開車庫門、解鎖并啟動車輛、開鎖，還有以受害者的名義在線下單購物。很多設備都是此類攻擊的目標，包括運行 Siri 和 Google Assistant 的手機和平板電腦，使用 Alexa 助手的亞馬遜 Echo 智能音箱和 Facebook Portal 智能屏幕。 

研究人員發(fā)表了一篇論文詳細描述他們的發(fā)現(xiàn)，還設立了網站概述 Light Commands 攻擊，并附上了幾段演示視頻。

該攻擊已在蘋果、谷歌、亞馬遜、Facebook 和三星的十多種設備上做了測試。攻擊距離各設備不同，但至少可在 110 米開外發(fā)起——測試距離受限于研究人員可用的通道長度，而且攻擊甚至隔著玻璃窗都可行。

專家稱，僅用價值 600 美元的商用設備就能發(fā)起該攻擊：一支簡單的激光筆、一個調制信號的激光驅動器、播放錄制指令的擴音器，還有聚焦激光束的長焦鏡頭。

長焦鏡頭或雙筒望遠鏡可用于將激光光束指向遠距離設備的話筒。若距離較短，攻擊者可使用激光聚光器，光斑更大，更容易瞄準目標設備的話筒。

為發(fā)起更隱蔽的攻擊，黑客可使用不可見激光，指示目標設備降低揚聲器音量，以便受害者聽不到語音助手確認指令執(zhí)行。

研究人員表示，緩解此類攻擊的幾種最有效方式包括：再加一層身份驗證，用物理屏障阻隔直線光束射向話筒，以及使用多個話筒——因為合法語音指令的信號會傳輸到不止一個話筒，僅來自一個話筒的指令信號就可能是非法的。