網易科技訊11月6日消息，據國外媒體報道，最新研究發現，通過將激光調至精確頻率并對準智能語音設備，其可以像用戶聲音一樣激活語音助理并進行交互，從而解鎖汽車、打開車庫門等等。這種方法的作用距離甚至可以達到一百多米。

以下是翻譯內容：

去年春天，網絡安全研究員菅原健走進了密歇根大學教授付凱文(Kevin Fu)的實驗室。他想炫耀一下自己發現的奇怪戲法。在一個黑色金屬盒子中，菅原健將一束高能激光對準了iPad的麥克風，并讓付凱文戴上耳機來聽iPad麥克風接收到的聲音。菅原健以正弦波調諧激光強度，當高能激光以每秒1000次的頻率波動時，傅付凱文聽到耳機中傳出一種獨特的高音。iPad的麥克風莫名其妙地把激光轉換成了電信號，就像用戶口中發出的聲音一樣。

6個月后，來自東京電子通信大學的菅原健與付凱文以及密歇根大學的研究人員一起將這種奇怪現象打磨成了更令人不安的東西。他們現在可以使用激光對任何能夠接收語音指令的電子設備進行無聲的“交流”——其中包括智能手機、亞馬遜Echo智能音箱、谷歌Home智能音箱和Facebook的Portal視頻聊天設備。研究人員甚至能夠從一百米開外用激光發出“光命令”，從而打開車庫，在網上購物，并造成各種各樣的惡作劇。當設備的主人不在家時，攻擊者很容易定位到目標設備上閃動的指示燈并隔著窗口完成攻擊。

菅原健指出：“這種方法可能使麥克風對光產生像接受到聲音一樣的反應。”“這意味著任何作用于聲音指令的東西都會作用于光指令。”

在菅原健最初發現這一現象后的幾個月里，研究人員發現，當他們把激光對準麥克風，并以精確頻率改變強度時，光線會以同樣的頻率干擾麥克風的薄膜。而且對設備的定位不需要特別精確，在某些情況下，他們只需要讓設備被光完全照到即可實施攻擊。而在大多數情況下，他們利用長焦鏡頭和三腳架瞄準目標。

結果在于麥克風把傳輸進來的光信號解釋成數字信號，就像接收到的聲音一樣。這樣一來，研究人員會隨著時間推移來改變激光強度，使之與人的聲音頻率相匹配，然后將光束對準一組能夠接受語音指令的消費設備麥克風。

當他們使用60毫瓦的激光對16個不同的智能音箱、智能手機和其他語音激活設備發射指令時，他們發現幾乎所有的智能音箱都能在50米外發出指令，這也是他們在此次實驗中測試的最大距離。事實證明智能手機相比于智能音箱要復雜得多：一部iPhone只能感應到10米左右的光信號，而兩部Android手機只能感應到5米之內的激光。

在第二個實驗中，研究人員測試了他們這種技術的功率和范圍限制。研究人員將激光強度降至5毫瓦，這基本相當于一個便宜的激光指示器，并在走廊上移動到離目標設備110米開外的地方。雖然在這個范圍內，他們的測試大多以失敗告終，但研究人員發現他們仍然可以控制谷歌Home智能音箱和第一代亞馬遜Echo Plus。在另一項測試中，他們成功地通過窗戶將激光指令傳輸到附近一棟大樓里的谷歌Home音箱麥克風上，傳輸距離達到了76米。

研究人員強調，激光束發出的“聲音”指令是完全無聲的。一個細心的觀察者可能會注意到他們的麥克風上有一個閃動的藍點。“你對聲音阻隔的假設并不適用于光的阻隔，”密歇根大學教授丹尼爾·詹金(Daniel Genkin)說。“由此帶來的安全問題就一束激光穿過窗戶并激活智能設備的語音系統。”

研究人員認為，如果想要更隱蔽，語音助手黑客完全可以使用紅外線激光，這種激光肉眼并不可見。他們也測試了一種紅外激光，發現它可以近距離控制亞馬遜Echo和谷歌Home智能音箱。由于擔心灼傷或致盲，研究人員沒有嘗試在更遠距離上對設備進行控制。雖然設備內置的語音助手通常會給用戶發出可聽見的響應，但黑客可以發送一個初始命令將音量調至零。雖然他們還沒有對此進行專門的測試，但研究人員也指出，攻擊者可以使用光信號來觸發亞馬遜的“耳語模式”，在這種模式下亞馬遜的語音助理允許用戶發出命令，并以靜音狀態接收答案。

當談到麥克風將光信號解釋為聲音有何物理原理時，研究人員給出了一個令人驚訝的答案：他們不知道。事實上，出于對科學的嚴謹性，他們甚至拒絕推測是什么讓激光產生像聲音一樣的指令效果。

哈佛大學物理學和電氣工程學名譽教授、《電子藝術》(The Art of Electronics)的合著者保羅·霍洛維茨(Paul Horowitz)指出，至少有兩種不同的物理機制可能會產生振動，從而使光指令成為可能。首先，激光脈沖會加熱麥克風的隔膜，使其周圍的空氣膨脹，產生與聲音一樣的壓力。霍洛維茨還假設，如果目標設備的組件不是完全不透明的，激光可能會穿過麥克風，直接照射到電子芯片上，而電子芯片會把激光的振動直接轉換成電信號。霍洛維茨說，這可能會產生與太陽能電池二極管和光纖電纜末端相同的光電效應，把光轉變成電信號。他說，這很容易使智能語音設備把激光處理成語音指令。

霍洛維茨說：“這不缺乏理論支撐，至少其中有一個正在發生。”

圖示：從遠處高塔上發射的激光束激活智能設備

由此引發的潛在問題包括觸發門鎖或恒溫器等智能家居控制，甚至于遠程解鎖汽車。“這和任何語音系統存在的問題是一樣的，但具有不同尋常的距離效應，”付凱文說。或者就像密歇根大學的研究員薩拉·蘭帕奇(Sara Rampazzi)所說的:“你早就可以黑進語音指令。現在的問題是你發出的聲音信號有多強，你把它和什么聯系起來。”

谷歌一位發言人在一份聲明中表示志，他們正在“仔細審查這篇研究論文。保護我們的用戶至關重要，我們一直在尋找提高我們設備安全性的方法。”蘋果拒絕置評，Facebook也沒有立即回復。亞馬遜的一名發言人在一份聲明中寫道，“我們正在審查這項研究，并繼續與作者接觸，以了解他們的工作。”

一些設備確實提供了身份驗證保護，這可能會挫敗黑客使用激光侵入智能語音系統的計劃。比如，iPhone和iPad需要用戶在購買商品之前用TouchID或FaceID驗證自己的身份。研究人員承認，對大多數智能手機語音助手而言,必須以設備主人的聲音說出“喚醒詞”才能夠激活語音系統，這也對他們的激光攻擊造成更多困難。但他們注意到，攻擊者獲得或重建用戶“喚醒詞”并加入光指令前段后，就可以實施攻擊。

然而，像Echo和谷歌Home這樣的智能音箱沒有語音認證功能。鑒于該漏洞的物理性，任何軟件更新可能都無法修復它。但研究人員確實提出了一些不太理想的補丁，比如語音助手在執行最敏感的命令前需要輸入語音密碼。他們還建議未來對這些設備的設計進行微調，以保護它們免受攻擊，比如在麥克風周圍建立光屏蔽模式，或者監聽設備兩側不同麥克風發出的語音指令并進行對比。畢竟不同部位的麥克風可能很難同時被激光擊中。

在這些修復或設計變更到來之前，密歇根大學的詹金給那些擔心收到影響的用戶提出了一個簡單的解決方案：“不要把聲控設備放在攻擊者的視線之內。”他說，如果他們能通過窗戶看到屋內的亞馬遜Echo或谷歌Home，他們就可以和它對話。(辰辰)

標簽： 黑客 語音助手