当前位置:主页 > 秦皇岛科技 > 文章内容

秦皇岛人才网:潜在进攻隐患:通过激光节制Alexa、Siri等智能语音助手

日期:2020-04-02 浏览:

  研究人员发明白一种破解AlexaSiri能语音助手新要领,只需通过激光就能无声地向语音助手发送一些用户无法察觉的呼吁,而无需对设备举办物剖析见或与用户交互。

  这类“光指令”操作了能助手麦克风的设计。此类麦克风也被称为微机电系统(MEMS),通过将声音(语音呼吁)转换为电信号来事情,但除了声音之外,研究人员还发明MEMS麦克风还能对瞄准它们的光发生回响。

  研究人员暗示,他们可以或许通过激光对种种风行语音助手(包罗Amazon Alexa,Apple Siri,Facebook Portal和Google Assistant)上的麦克风发出一些无声指令,激光间隔最远可达110米(360英尺)。

  密歇根大学和东京电子通信大学的研究人员在周一颁发的一份研究陈诉中写道:通过调制光束的电信号强度,进攻者可以欺骗麦克风发生电信号,就仿佛它们收到的是真实的音频一样。

  MEMS麦克风具有一个小的内置膜片,称为振动膜,当受到声音或光泽碰触时,振动膜会发送电信号并将其转换为呼吁。研究人员发明,他们可以利用光束的强度来“编码”声音——越强的光意味着越大的声音,越微弱的光则意味着险些不发作声音,光泽的强度也能导致振动膜移动并发生呼吁的电信号。

  为了测试差异光强度下麦克风的输出功效,研究人员用Tektronix MSO5204示波器记录了二极管电流和麦克风的输出,尝试是在一个普通的办公环境中举办的,有来自人类语音、计较机设备和空调系统的典范环境噪音。

  在现实糊口中的进攻中,进攻者可以站在屋子外面,用激光照射语音助手(前提是能从窗外望见)。之后就可以呼吁语音助手开门、在线购物、长途启动车辆或其他举办恶意行为。

  这是研究人员向Google Home发送呼吁的视频演示。

  研究人员暗示,更糟糕的是,这种进攻可以“轻松,便宜地动员”。他们利用的激光指示器在亚马逊上仅售14美元,再配备一个激光驱动器(通过提供电流来驱动激光二极管)和一个声音放大器就能等闲动员进攻。

  思量到实际运用中的间隔,进攻者大概还需要用于激光聚焦的装备,包罗一个齿轮三脚架头、长焦镜头或望远镜,以便能远间隔看到麦克风端口。

  研究人员利用多种利用语音助手的设备举办进攻测试,包罗Google NEST Cam IQ、Echo、iPhone XR、三星Galaxy S9和Google Pixel2。他们暗示,尽量论文存眷的是Alexa、Siri、Portal和谷歌Assistant,但任何利用MEMS麦克风、不需要特另外用户确认的情况下的系统都大概容易受到此类进攻。

  研究人员暗示,到今朝为止,还没有迹象表白这种进攻已被恶意操作。他们今朝正在与语音助手供给商相同办理方案。

  好动静是,研究人员已经确定了可以辅佐抵制进攻的步调,譬喻进一步的身份验证,传感器融合技能(譬喻要求设备从多个麦克风获取音频)或在麦克风顶部安装包围层否决光指令。

  他们说道:

  附加的身份验证层可以在某种水平上减轻进攻的影响,好比让设备在执行呼吁之前向用户询问一个简朴的随机问题,是防备进攻者乐成执行呼吁的有效要领。

  亚马逊和谷歌讲话人均暗示道他们今朝正在仔细审查这份研究论文,用户和设备安全性是他们一直追求的方针。