DIGITAL

國外發現「雷射光」能駭進語音助理 iPhone、Google Home恐淪陷
國外發現「雷射光」能駭進語音助理 iPhone、Google Home恐淪陷

匯流新聞網記者紀沈廷/綜合報導

現在只要是3C產品,都有被駭的可能,但沒想到連「雷射光」都能成為駭客的工具。國外發現,只要用雷射光束就能駭進配有Alexa 或Siri的智慧音箱;最可怕的是,過程中完全不用物理接觸,也不用靠近受害者,只要跟語音助理發送無聲命令,就有可能解鎖別人家的門。

對於這類攻擊,研究人員稱作「光之命令」,主要是利用智慧助理的麥克風設計,也就是MEMS(微電子機械系統)麥克風。運作時,麥克風會把語音命令轉化成電信號方便系統後續處理;但除了聲音外,研究人員意外發現MEMS麥克風對直射的光非常敏感。

研究人員指出,透過強雷射光可以直接向語音助理推送無聲命令,最遠能在110公尺以外;但最可怕的是,幾乎所有市面上的語音助理都沒有招架之力,像是亞馬遜Alexa、蘋果Siri、Facebook Portal和Google Assistant。MEMS麥克風因為安裝了一塊可以感應聲光的隔膜片,幫聲光攜帶的電信號轉譯為命令,幫助智慧助理完成工作;但這也成為容易被利用的弱點,攻擊者藉由改變雷射光的強度來模擬聲音攜帶的電信號,達成控制智慧語音助理。

研究人員發現,真實駭客攻擊時,極有可能直接站在你家外面,然後用雷射光透過窗戶來照射智慧音箱;而且除了命令語音助理打開家門外,駭客還可以操縱助理網購或啟動車子。

值得注意的是,研究人員幾乎實驗了所有搭載語音助理的產品,安全防護攝影鏡頭、智慧音箱、、iPhone 和 Android 智慧手機都沒放過,只要裝有MEMS 麥克風且無需額外用戶確認便能運行,實驗結果竟然是全軍覆沒。

資料參考:Futurism、CNET
照片來源:unsplash

更多匯流新聞網報導:
不只Android!蘋果App Store傳有17款APP藏著木馬病毒

動作頻頻!WhatsApp指控以色列駭客集團 協助20國政府侵入手機

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】