电子通信大学和密歇根大学的研究人员透露,谷歌 Homes 和亚马逊 Echos 可以使用激光进行远程黑客攻击。其实海盗点个就够了智能扬声器上的低功率激光可以欺骗内置麦克风并控制您的家。解释。
“Light Commands 是一个麦克风漏洞,允许攻击者远程向语音助手发出听不见和看不见的命令”研究人员在致力于他们的研究的网站上解释说。市场上大多数语音助手都会受到影响,包括 Google Assistant、Amazon Alexa、Siri 或扬声器脸书门户网站。同样,许多智能手机和平板电脑的语音助手也有可能被欺骗,包括 iPhone XR、iPad 6、三星 Galaxy S9 和 Google Pixel 2。研究人员指出,这是一个非详尽的列表。
另请阅读:安全漏洞允许 Google Home 和 Amazon Echo 监视您并窃取您的密码
为了启动远程命令,研究人员为自己配备了一个简单的激光笔18美元以及一台价值超过 300 美元的放大器。正如下面的视频所示,他们随后将激光指向受影响设备的麦克风。此方法的工作距离最远可达 100 米,包括透过房屋的窗户。“攻击者可以使用望远镜或双筒望远镜来定位远程设备的麦克风”指定研究人员。为了发挥作用,这个技巧需要极高的精确度。
一旦激光到达麦克风,科学家们就可以使用连接的扬声器发出命令。理论上,攻击者可以完全控制您的联网家庭: 你的连接到 Wifi 的灯泡、您连接的报警系统或车库门。这还不是全部。也可以“定位、解锁并启动各种车辆”从远处。
这怎么可能?“麦克风将声音转换为电信号,并对直接照射在麦克风上的光线做出反应”研究人员解释道。使用激光,可以将扬声器的麦克风推到将光解释为声音。这显然需要一定的专业知识。
研究人员联系了相关公司,帮助他们保护自己的设备免受此类攻击。亚马逊和谷歌已承诺调查该问题。在等待对扬声器提出修复建议时,我们建议您不要离开谷歌首页或你的亚马逊回声从外面可见。
来源 :灯光命令
