仅用一束激光就可以打开你家的智能门锁。

听上去就很可怕。

那么问题究竟出在哪里呢？原来是家里的智能音箱的麦克风存在漏洞。

智能音箱MEMS存在漏洞

智能音箱和语音助手已经成为人们日常生活中很重要的一部分，我们可以呼唤Siri打开应用程序，询问小爱天气状况，指挥小度播放音乐。

而这一切都离不开智能MEMS麦克风的技术进步，MEMS麦克风以其远扬性、坚固性和耐久性增强了智能音箱和语音助手的性能，使其逐步获得巨大的市场份额。

然而近期一种特殊的“光命令”让MEMS麦克风再次出现在大众视野。

究竟什么是光命令呢？

其实是源自麦克风中的设计漏洞。语音助手本身依赖语音与用户交互，攻击者却利用这个漏洞将向语音助手发送听不见的命令。

研究人员发现向带有MEMS麦克风的智能音箱发射激光束，通过调制光束的强度，能够将光转化为电信号，以语音命令的形式发送到智能音箱，从而达到远程控制的目的。

通过瞄准和激光聚焦，可以将攻击范围成功地扩大到110米。

实验及影响

日本电子通信大学和密歇根大学对流行智能语音助手设备进行了攻击测试，包括：Google Home，Amazon Echo，Facebook Portal，智能手机或平板电脑。

他们在实验中发现光命令攻击发送语音指令，可以用来控制智能家居开关、打开车库们、网上购物、远程解锁并启动某些车辆、打开智能锁。

尽管这是一种十分新颖的攻击，但需要激光指针、三脚架、激光驱动器、扩音器以及远程摄像机等设备，所以很难想象在没有这些预设条件的情况下会成功进行，因此，目前没有理由担心会遭受光命令攻击。

此外，由于光命令不会因为窗户和光线的反射受到影响，因此窗口的智能扬声器更容易成为攻击目标，建议可以将其放置在靠里的位置。

此外，研究人员还给出了其他抵御攻击的建议：添加进一步的身份验证以及改进传感器技术。

* 本文由看雪编辑 LYA 编译自 Bleeping Computer，转载请注明来源及作者。

* 原文链接：

https://www.bleepingcomputer.com/news/security/using-light-beams-to-control-google-apple-amazon-assistants/

https://lightcommands.com/