首页
论坛
专栏
课程

科技“杀人”于无形——使用光束可攻击iphone,ipad,Google Home等设备

零日情报局 发布于 零日情报局 2019-11-06 19:47


大家好,我是零日情报局。

本文首发于公众号零日情报局,微信ID:lingriqingbaoju


日本电子通信大学和密歇根大学的学术研究人员发现,可以把光作为介质,成功将恶意命令远程发送到扬声器中,进而控制智能设备,包括解锁大门、网上购物、打开车库,甚至定位、解锁、开启车辆。


受影响的设备包括了iPhone、Samsung Galaxy S9、Google Pixel、平板电脑Google 助手、Amazon Echo和Facebook Portal等。研究人员将此项发现称为“光命令”(LightCommands)攻击。



“光命令”攻击主要利用了MEMS(微机电系统)麦克风漏洞,攻击者可以从远至110米的距离,利用低功率激光成功发起“光命令”攻击。而“光命令”在传输过程不受大风天气、双层玻璃等外界环境影响,可直接精准打中目标,发起恶意攻击。并且原则上来说,只要亮度够强,任何光束都能发起此类攻击。

(实验员正远距离地发射光攻击,成功穿透玻璃窗,操控智能设备)


“光命令”攻击原理现如今,连光都可以发起网络攻击了,但这种“光命令”攻击又是如何实现的呢?这里简单解释下,麦克风可以将声音转换为电信号,但是除了声音之外,麦克风还会对直接对准它的光做出反应。也就是说,攻击者可以调制不同强度的光束,直接打在麦克风上,诱导麦克风产生特殊的电信号,从而对移动设备发出不同命令。而这个过程,跟它们接收真正的音频(例如Hi siri)是一样的。

但是,光却替代了声音,传达了无法听见无法看见的“任意命令”,并投放到电子设备的麦克风接口,唤醒Google助手,Amazon Alexa,Facebook Portal和Apple Siri等进而操控设备,达到了声控的效果。



而相比于声音,激光等光束可以轻易地长距离传播,实验中,研究人员成功利用低功率激光,分别对Amazon Alexa,Apple Siri,Facebook Portal和Google Assistant等语音识别系统的电子设备发起攻击,全部遭受光攻击操控,并且最大攻击范围达到了110米。


具体测试结果如下,但可怕的是,这并不意味着全部,可能还有更多易受攻击的设备未被测试:



研究人员还强调,不同颜色、波长的光,攻击效果并无太大区别。而更有趣的是,有些测试甚至只用了18美元的激光笔,激光驱动器和一个音频放大器就完成了,总共不到400美元。




实验员给出安全建议


1、声控设备身份验证功能避免光攻击。例如将声控设备设置成,执行命令前向用户询问随机问题,即可防止执行攻击者命令;

2、对于设备制造商,则可以尝试使用传感器融合技术,例如设备中内置多个麦克风来获取音频。当攻击者使用单束激光时,只有一个麦克风接收信号,而其他麦克风则不受影响;


3、还有一种方法,在麦克风上加装一层不透明的物理屏障,以阻挡麦克风接收到的光量。但是这种防护方法,攻击者也可以通过增强激光功率来达到攻击目的。



“光命令”应用局限


这是一种极其新鲜的攻击方式,目前还没有发现实际应用的案例,但是要实际应用也没那么容易的。

若攻击者打算将“光命令”攻击付诸实际,会受到一些现实的约束和限制,例如设备和目标之间可能存在着障碍物,以及雾霾天气或被遮挡和污染的窗户也会阻隔光线的触达。并且,除非使用肉眼无法察觉的红外线,否则明显的光束也会引起受害者的警觉。

除此以外,不是所有的智能扬声器都放置在窗户边,例如你的手机和平板电脑一般都在屋内,而不在靠窗位置,所以攻击者并不容易向手机和平板发送攻击指令。


参考资料:日本电子通信大学和密歇根大学《语音控制系统上基于激光的音频注入》





分享到:
最新评论 (2)
弱冠甕卿还仓 15天前
1
牛逼啊
goldengod 14天前
2
科幻间谍片  中即将登场的  道具
登录后即可评论