“Google助手与Siri容易受到激光束黑客的攻击”

密歇根大学和东京电子通信大学(东京)的安全研究者发明了一种叫做light commands的新技术。 该技术可以通过采用亚马逊的alexa、谷歌助手、Facebook门户、苹果的siri等以下软件继承语音助手。 激光束。

什么是光命令？

研究人员的网站称，light commands是微机电系统( mems )麦克风的漏洞，攻击者可以利用这个漏洞向流行的语音助手远程注入难听的命令。 研究人员可以利用这个孔通过比较语音助手的激光束发出听不见的命令。

该技术需要激光实际击中目标设备的麦克风端口，随着距离的增加，难度可能会大幅增加。 但是，研究人员也指出，攻击者可以采用双筒望远镜和望远镜。

他们测试的最长距离为110米( 360.9英尺)，这是他们当时能找到的最长走廊的长度，但是研究人员指出，《灯光指令》可以轻松地行进更大的距离。

除了语音助手外，研究人员还表示，与采用mems麦克风的其他设备相比，这种攻击可能同时被远程激光束(包括智能扬声器、平板电脑和高端智能手机)视为攻击目标。

这些研究人员解释说，安全攻击越来越先进，企业不仅需要考虑软件攻击，还需要考虑与设备的物理攻击。 许多公司还没有跟上妥善保护设备软件安全的步伐。 因为需要注意如何解决设备的物理安全性。

潜在的缓解措施

研究人员表示，语音识别可以通过可用于语音识别的复制语音技术轻松绕过，因此即使默认关闭，也无法保护客户免受该漏洞的侵害。 模仿主人的声音。

研究者为了能更好地抵抗这次攻击，提出了一点缓和措施。

需要使用各个新命令(如回答随机问题)进行验证，例如基于语音的captcha测试版本。

另一个是增加设备接收命令所需的麦克风数量。 激光束一次只能对准一个麦克风。 从理论上讲，这可以防止这种攻击，因为每个命令都需要两个麦克风来听。

本文：《“Google助手与Siri容易受到激光束黑客的攻击”》