中文版 Global
首页 > 安全资讯 > 正文

科技“杀人”于无形——使用光束可发起网络攻击

  • 2019-11-05 21:34:39

大家好,我是零日情报局。

   日本电子通信大学和密歇根大学的学术研究人员发现,可以把光作为介质,成功将恶意命令远程发送到扬声器中,进而控制智能设备,包括解锁大门、网上购物、打开车库,甚至定位、解锁、开启车辆。
受影响的设备包括了iPhone、Samsung Galaxy S9、Google Pixel、平板电脑Google 助手、Amazon Echo和Facebook Portal等。研究人员将此项发现称为“光命令”(LightCommands)攻击。

“光命令”攻击主要利用了MEMS(微机电系统)麦克风漏洞,攻击者可以从远至110米的距离,利用低功率激光成功发起“光命令”攻击。而“光命令”在传输过程不受大风天气、双层玻璃等外界环境影响,可直接精准打中目标,发起恶意攻击。并且原则上来说,只要亮度够强,任何光束都能发起此类攻击。

“光命令”攻击原理
    现如今,连光都可以发起网络攻击了,但这种“光命令”攻击又是如何实现的呢?这里简单解释下,麦克风可以将声音转换为电信号,但是除了声音之外,麦克风还会对直接对准它的光做出反应。也就是说,攻击者可以调制不同强度的光束,直接打在麦克风上,诱导麦克风产生特殊的电信号,从而对移动设备发出不同命令。而这个过程,跟它们接收真正的音频(例如Hi siri)是一样的。
    但是,光却替代了声音,传达了无法听见无法看见的“任意命令”,并投放到电子设备的麦克风接口,唤醒Google助手,Amazon Alexa,Facebook Portal和Apple Siri等进而操控设备,达到了声控的效果。

   而相比于声音,激光等光束可以轻易地长距离传播,实验中,研究人员成功利用低功率激光,分别对Amazon Alexa,Apple Siri,Facebook Portal和Google Assistant等语音识别系统的电子设备发起攻击,全部遭受光攻击操控,并且最大攻击范围达到了110米。

   具体测试结果如下,但可怕的是,这并不意味着全部,可能还有更多易受攻击的设备未被测试:

   研究人员还强调,不同颜色、波长的光,攻击效果并无太大区别。而更有趣的是,有些测试甚至只用了18美元的激光笔,激光驱动器和一个音频放大器就完成了,总共不到400美元。

      1、声控设备身份验证功能避免光攻击。例如将声控设备设置成,执行命令前向用户询问随机问题,即可防止执行攻击者命令;

       2、对于设备制造商,则可以尝试使用传感器融合技术,例如设备中内置多个麦克风来获取音频。当攻击者使用单束激光时,只有一个麦克风接收信号,而其他麦克风则不受影响; 
       3、还有一种方法,在麦克风上加装一层不透明的物理屏障,以阻挡麦克风接收到的光量。但是这种防护方法,攻击者也可以通过增强激光功率来达到攻击目的。
“光命令”应用局限
   这是一种极其新鲜的攻击方式,目前还没有发现实际应用的案例,但是要实际应用也没那么容易的。
   若攻击者打算将“光命令”攻击付诸实际,会受到一些现实的约束和限制,例如设备和目标之间可能存在着障碍物,以及雾霾天气或被遮挡和污染的窗户也会阻隔光线的触达。并且,除非使用肉眼无法察觉的红外线,否则明显的光束也会引起受害者的警觉。
   除此以外,不是所有的智能扬声器都放置在窗户边,例如你的手机和平板电脑一般都在屋内,而不在靠窗位置,所以攻击者并不容易向手机和平板发送攻击指令。



零日情报局编辑
微信公众号:lingriqingbaoju
如需转载,请后台留言
欢迎分享朋友圈


参考资料:

日本电子通信大学和密歇根大学《语音控制系统上基于激光的音频注入




360安全卫士

热点排行

用户
反馈 返回
顶部