雷射光居然能骇入智慧装置!iPhone、Siri、Google Home全中镖
▲光指令。(图/翻摄自arstechnica)
外媒报导,使用雷射笔、雷射动器和音频功率放大器等装置,可以用「光指令」(Light Commands)入侵内建微机电系统(MEMS)麦克风的智慧设备。也就是说,和大家平常生活中会用到的Siri、Google Home、HomePod和Amazon Echo,有心人士都可以用雷射光从数百英呎外入侵,借此浏览网站、定位追踪,甚至是解锁和启动车子。
研究员发现,只要骇客用光线接触到智慧音箱的麦克风设备,就可以透过光指令模式从远处入侵,从另一栋建筑物的高处、远至110公尺的距离,用雷射光穿透窗户玻璃照射装置,注入自己的命令指示。
许多的语音控制系统,不强制用户进行身份验证,因此攻击通常可以在不需要密码或PIN码的情况下进行。即使系统要求对某些操作进行身份验证,由于许多设备都不会限制用户可以进行的猜测次数,因此最终还是可以解锁 PIN 码。
▲有心人士可以从另一栋建筑物的高处入侵智慧装置。(图/翻摄自arstechnica)
这种新颖的攻击方式背后的运作原理,是把低功率雷射光照射到智慧音箱的麦克风,就能远端启动语音助理功能。但这项技术也有几个局限,例如攻击者必须直接瞄准目标,并且能准确的将雷射光定位在设备麦克风上。
研究人员扩大测试范围,发现不只有智慧音箱,只要是有 MEMS 麦克风的设备,都容易受到光指令攻击,像是 iPhone或电脑,甚至还可以控制智慧家庭相关设备,例如:开关家门或是网路下单消费等等。
然而,光指令的成本相当便宜,研究员只要买一只雷射笔、雷射驱动器和一个音频功率放大器,总共花费不到 400 美元(约新台币12,260元),就能成功入侵装置。因此,目前研究团队也与苹果公司、Google、亚马逊以及其他企业合作,共同提出预防措施,避免科技灾害发生。
其他人也看了这些...