我的一个小组进行了一项新的研究来自日本和密歇根大学的研究人员发现,语音助手(例如Siri,Alexa或Google Home)可以通过 一种距离超过100米的激光笔。
考虑到语音助手的操作方式,这一消息真是令人震惊,它是通过简单的激光指示器,控制器和声音放大器来进行的,这项研究表明可以控制vox命令。 这个漏洞被称为 光命令。
这项研究进行并称为 轻型命令,警告危险 此安全失败对语音助手(例如Siri)和其他最受欢迎的助手意味着什么。 因此,有了此激光指示器并具备必要的知识,他们将能够发送100多米外的语音命令,从而使我们能够控制房屋中的智能开关,打开或关闭智能车库门,进行在线购买,激活功能连接到这些设备或打开智能锁的车辆中。 毫无疑问,一个真正的安全问题是,唯一留给用户的保护是 使它们免受户外照射。
骇客如何运作?
好吧,这很简单,尽管它不能在所有设备中都以相同的方式工作,这是由于设备麦克风内部有一块小板, 被称为隔膜。 这是负责再现声音的人,似乎可以很容易地模仿它 激光精度很高.
解决问题的方法包括重新设计 通过添加绝缘层将这些麦克风内置到设备中。 进行更改不是很复杂,但是对于已经制造的设备,不可能添加它,他们应该开始在新的设备中实现它。 另一方面,要通过这些设备进行购买,密歇根大学电气工程和计算机科学副教授Kevin Fu提出的建议是,我们在购买前使用PIN。