一束激光冒充人声:110米外黑掉智能音箱,手机电脑平板也中招

作者:admin来源:未知 发布时间:2020-06-24 10:17

图片来源@全景视觉

图片来历@全景视觉

钛媒体注:本文来自于微信公家号量子位(ID:QbitAI),作者为郭一璞 光栗子,钛媒体经授权发布。

周末的下昼,你正在家里打游戏,不曾留意到身旁的智能音箱上,多出了一个小绿点。

那是一束激光,来自窗外马路对面的另一栋建筑。

俄然,房间的灯开了。

空调、空气净化器、扫地机械人启动了,手机收到了电商平台的扣款提醒,甚至你外面的车库门也已然敞开……

而你的手机和平板电脑也倏忽起头发狂发慌,疯狂的下载删除分歧的应用,播放古怪的视频和音乐,给社交软件上的石友发奇异的信息……

究竟发生了什么?是谁,不知不觉侵入了你的生活?

其实,这是来自日本电气通信大学和美国密歇根大学科学家的一项新发现:

当激光打在装有语音助手的设备上,就能够假冒人类的语音,被麦克风转换成电旌旗,悄无声息的发出指令,掌握相连的设备。

是以,那些和Google Assistant、亚马逊Alexa、苹果Siri相连的机械,不管是智能的灯具、门锁、电器这些硬件举措,照样各类电商、付出、社交App,都邑不知不觉间被掌握。

固然科学家们还没有在其他品牌的语音助手上测试,不外量子位采访到了腾讯平安团队Tencent Blade Team,他们说:从道理上讲问题大都是相通的。

不需要太强的激光,通俗激光笔的强度就能够,就算距离有110米远,就算在外面的另一栋建筑里,就算要穿过玻璃窗,都能够掌握你家里的智能音箱、手机和平板们。

可骇的演示过程

来看看科学家们的实地演示。

将号令Google Assistant打开车库门的语句“OK Google, open the garage door”的嵌入激光中,打在智能音箱的麦克风上。

智能音箱回了一句“OK, opening”,接着车库门就开了。

那么若是把距离设置的非常远呢?

在第二段演示中,激光发射器和智能音箱的距离长达110米

科学家们将扣问时间的语句“OK Google, what time is it?”的嵌入激光中,打在智能音箱的麦克风上。

“It’s 9:43”在没有任何人发话扣问的情形下,智能音箱本身倏忽说了一个时间。

即使在窗外的另一栋建筑里,也不影响激光对智能音箱的节制。

在第三段演示中,科学家们将激光源挪到了远处的一栋高高的建筑上,隔着玻璃窗发射激光,将号令Google Assistant打开车库门的语句“OK Google, open the garage door”的嵌入激光中,打在窗口智能音箱的麦克风上。

因为此次发射点又高又远,所以科学家们爽性给激光配了一个长焦镜头。

智能音箱照样顺利的复原“OK, opening”,打开了车库的门。

当然,演示中并没有“鬼故事现场”的感受,一个原因是激光可见,另一个原因是语音助手的声音你或许听到。

是以,科学家们也考试了人类肉眼看不见的红外光,在计较近的距离是能够起到感化的;

至于,语音助手回话会被主人听见,先用激光发个指令把音量调零,就真的悄无声息掌握一切了。

看到这里你可能迷惑,激光怎么能假充人声?

让麦克风听成人声

故事是从客岁春天起头。

来自日本的菅原健,是个研究收集平安问题的科学家。他特地跑去美国,给密歇根大学的同业傅佳伟 (Kevin Fu) 传授,秀了一波本身方才解锁的技术:

把一束高强度的激光,瞄准iPad的麦克风,然后用每秒震动大约1000次的正弦波,一直地调整激光的强度。

傅佳伟在一旁带着耳机,听麦克风收到了什么。让人惊讶的是,他听到了一种高频腔调。

明明是领受声波的设备,却把光波当成声波领受了,这是MEMS麦克风的一个主要弱点。而大部门手机和智能音箱,都是使用MEMS麦克风,是以。

自从有了这个神奇的发现,菅原君就起头和傅佳伟的实验室一路,用激光去诳骗智能音箱,进击各类领受语音指令的设备。

科学家说,只要用一种特定的频率去调整激光的强度,激光便会用同样的频率去干扰麦克风,让麦克风把光波解调成电旌旗

就像下面这张图,上为激光发射的灯号,下为麦克风领受的旌旗,频率几乎一致:

不消指定发射位置,只要瞄准麦克风射出激光,麦克风就把光线转换成电旌旗了,像日常把声波转换成电灯号日常。

当然,假如只是随意的电旌旗,并不足以让音箱乖乖听你的话。必需让它认为是有人类发出语音才行。

所以,研究人员还要对激光做调幅 (AM) ,让麦克风转出接近人类语音的旌旗。

就像开首展示的那样,他们选定了一系列指令,包罗:“当今几点了”“把音量调零”“买一支激光笔”“打开车库门”等等。

然后,用这些文句的语音波形,来定制激光的强度改变。

如许,智能音箱收到的电旌旗,就会和听到人声的时候差不多了。

一起头,他们用60毫瓦的激光,测试了16台分歧的智能音箱。

成绩,50米是成功领受的最远距离。

进击手机,就稍微艰巨一些了:iPhone需要10米以内,安卓手机需要5米以内。

后来,科学家们又想测试一下,这项手艺的极限在哪里。于是,把激光强度调低到了5毫瓦,相当于一支廉价激光笔的水平,把距离拉远到110米

固然,很多音箱都没有响应,但Google Home和初代Echo Plus依旧中了招,就是开首看到的那样。

进一步加浩劫度,隔着窗户发射激光,76米距离。此次没骗到一只Echo,但Google Home依然受愚了,堪称硕果仅存:

至于,麦克风为什么对光波也有反映,哈佛大学电气工程系的退休传授Paul Horowitz说,至少有两种物理机制,或许让麦克风把曲解成声波

一是激光的脉冲会加热麦克风的振膜,令四周的空气膨胀,发生一种压力。声音也是依靠发生声压,才被麦克风捕获到的。

二是,若是被进击的设备,不是完全不透光的话,光线其实或许直接穿过麦克风,直接达到芯片的地点,如许就能把光波的振动,翻译成电旌旗了。

这可能跟太阳能板里的二极管,还有光纤电缆末端的光电效应,道理一般。若是真是如许,想让激光被当做语音指令,就更轻易了。

别的,量子位还采访到了腾讯的平安团队Tencent Blade Team,他们的懂得是:

这项研究和此前业界的 “海豚音进击”有异曲同工之妙,都是哄骗了麦克风的一些特别的硬件特征进行进击,但此次的“光进犯”或许从更远距离(高出100米)创议,在实际生活中的进犯使用难度更低。

进击的难度降低,防御的难度提拔。Blade团队认为,这项研究的意义十分重大:

从今朝公开的信息来看,厂商很难从软件层面临这个缝隙进行彻底修复,之前平安圈内也没有MEMS麦克风会将光灯号转换为电旌旗相关的平安研究,这项研究照样具有很高的立异性与实战意义。

如何才能不被黑?

看到如许的进犯结果,谷歌和亚马逊很快就回应了:

谷歌说,已经在细心调查此次的研究功效,而且强调一向对护卫用户、提拔设备的平安机能非常正视。

亚马逊也揭橥了声明说,正在看论文,后面将会和作者们交流,更深入地认识这项研究。

在厂商们给出解救办法之前,研究人员先为他们供应了一些友善的建议:

好比,能够设置让用户先输入语音暗码,解锁后才能发布指令。

好比,能够在麦克风四周加上光屏障,招架激光的进击。

再好比,在音箱两侧依靠两个麦克风同时领受指令,然后对比。因为两个麦克风,很难同时被击中。

当然,对产物做出如许的升级,还需要不少时间。

而你目前能做的就是,不要把智能音箱放在黑客能看到的处所。

否则,仍是去用那些需要解锁的设备吧,人脸解锁和指纹解锁都能起到回护感化,避免语音助手领受到黑客的指令。

腾讯Blade Team还提醒,最好封闭声纹识别 (因为声纹也能够用激光假冒) ,也或许在设备外部的麦克风口贴上黑色标签纸,反对激光进击。

作者们

一作菅原健,就是从日本跑到美国炫 (mian) 技 (ji) 的那一位,电子通信大学 (UBE) 的准传授。

傅佳伟 (Kevin Fu) ,密歇根大学的传授,专注进击各类AI。量子位之前报道过一种把硬盘革新成窃听器的方式,也是他介入的研究。难怪,菅原君会不远万里去找他。

Daniel Genkin,密歇根大学助理传授。他和傅佳伟都是这项研究的负责人。

别的,还有两位作者,他们是傅佳伟传授实验室的成员,Benjamin Cyr以及Sara Rampazzi。

传送门

论文
Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems
Takeshi Sugawara, Benjamin Cyr, Sara Rampazzi, Daniel Genkin, Kevin Fu
https://lightcommands.com/20191104-Light-Commands.pdf

主页
https://lightcommands.com/

参考链接
https://www.wired.com/story/lasers-hack-amazon-echo-google-home/
https://www.nytimes.com/2019/11/04/technology/digital-assistant-laser-hack.html

本文链接:一束激光冒充人声:110米外黑掉智能音箱,手机电脑平板也中招

上一篇:浪潮里的空气净化器,在“小涨潮”与“大退潮”之间挣扎
上一篇:没有了

猜你喜欢