上海特产:隐藏进攻隐患:通过激光节制Alexa、Siri等智能语音助手

新2备用网址/2020-04-03/ 分类:科技/阅读:

  研究职员发明白一种破解Alexa、Siri等智能语音助手新要领,只需通过激光就能无声地向语音助手发送一些用户无法察觉的呼吁,而无需对装备举办物分析见或与用户交互。

  这类“光指令”操作了智能助手麦克风的计划。此类麦克风也被称为微机电体系(MEMS),通过将声音(语音呼吁)转换为电信号来事变,但除了声音之外,研究职员还发明MEMS麦克风还能对瞄准它们的光发生回响。

  研究职员暗示,他们可以或许通过激光对种种风行语音助手(包罗Amazon Alexa,Apple Siri,Facebook Portal和Google Assistant)上的麦克风发出一些无声指令,激光间隔最远可达110米(360英尺)。

  密歇根大学和东京电子通讯大学的研究职员在周一颁发的一份研究陈诉中写道:通过调制光束的电信号强度,进攻者可以诱骗麦克风发生电信号,就仿佛它们收到的是真实的音频一样。

  MEMS麦克风具有一个小的内置膜片,称为振动膜,当受到声音或光泽碰触时,振动膜会发送电信号并将其转换为呼吁。研究职员发明,他们可以行使光束的强度来“编码”声音——越强的光意味着越大的声音,越薄弱的光则意味着险些不发作声音,光泽的强度也能导致振动膜移动并发生呼吁的电信号。

  为了测试差异光强度下麦克风的输出功效,研究职员用Tektronix MSO5204示波器记录了二极管电流和麦克风的输出,尝试是在一个平凡的办公环境中举办的,有来自人类语音、计较机装备和空调体系的典范环境噪音。

  在实际糊口中的进攻中,进攻者可以站在屋子表面,用激光照射语音助手(条件是能从窗外望见)。之后就可以呼吁语音助手开门、在线购物、长途启动车辆或其他举办恶意举动。

  这是研究职员向Google Home发送呼吁的视频演示。

  研究职员暗示,更糟糕的是,这种进攻可以“轻松,便宜地动员”。他们行使的激光指示器在亚马逊上仅售14美元,再配备一个激光驱动器(通过提供电流来驱动激光二极管)和一个声音放大器就能等闲动员进攻。

  思量到现实运用中的间隔,进攻者也许还必要用于激光聚焦的设备,包罗一个齿轮三脚架头、长焦镜头或望远镜,以便能远间隔看到麦克风端口。

  研究职员行使多种行使语音助手的装备举办进攻测试,包罗Google NEST Cam IQ、Echo、iPhone XR、三星Galaxy S9和Google Pixel2。他们暗示,尽量论文存眷的是Alexa、Siri、Portal和谷歌Assistant,但任何行使MEMS麦克风、不必要特另外用户确认的情形下的体系都也许轻易受到此类进攻。

  研究职员暗示,到今朝为止,还没有迹象表白这种进攻已被恶意操作。他们今朝正在与语音助手供给商雷同办理方案。

  好动静是,研究职员已经确定了可以辅佐抵制进攻的步调,譬喻进一步的身份验证,传感器融合技能(譬喻要求装备从多个麦克风获取音频)或在麦克风顶部安装包围层否决光指令。

  他们说道:

  附加的身份验证层可以在某种水平上减轻进攻的影响,好比让装备在实行呼吁之前向用户扣问一个简朴的随机题目,是防备进攻者乐成实行呼吁的有用要领。

  亚马逊和谷歌讲话人均暗示道他们今朝正在细心检察这份研究论文,用户和装备平安性是他们一向寻求的方针。

广告 330*360
广告 330*360

热门文章

HOT NEWS
  • 周榜
  • 月榜
阳光在线官网
微信二维码扫一扫
关注微信公众号
新闻自媒体 Copyright © 2002-2019 阳光在线官网 版权所有
二维码
意见反馈 二维码