研究人员(包括负责发现芯片制造商和计算机制造商急于在2018年初修补的大量Meltdown和Spectre漏洞的人员)发现了一个巨大的安全问题,该问题实际上可能影响到来自亚马逊,谷歌或苹果公司的每个智能音箱。黑客可以使用激光束对准音箱里的麦克风,而音箱则将该信号解释为源自语音的命令。借助这些智能设备,黑客能够执行各种操作,目前还没有真正的解决方案。
《纽约时报》解释说,日本和密歇根大学的研究人员已经研究了七个月。他们能够通过用激光束撞击语音助手来打开车库门,并且能够控制距另一栋楼物四层的Google Home设备。
这证明攻击者可能试图打开智能门,智能汽车,并访问Google Home,Amazon Echo或Apple HomePod可以访问的任何内容。该时报报告只提到来自产品亚马逊,苹果和谷歌的产品,但其他2019智能音箱和早期型号,很容易受到同样的黑客攻击。该研究还列出了可以接受语音命令的其他产品,包括Facebook Portal Mini,Fire Cube TV,EchoBee 4,iPhone XR,iPad 6th gen,Galaxy S9和Google Pixel 2。
这些设备中的麦克风具有一个小的振动膜片,当接受到声音时会振动。但是,当激光或手电筒发出的光照射到时,它也会振动。计算机把一切都转换成电信号,这就是为什么扬声器能对光作出反应。
解决此问题的唯一方法是为未来的智能音箱型号采用不同的麦克风设计。
包括亚马逊,苹果,谷歌,福特和特斯拉在内的公司已收到通知,并正在分析研究结论。
仅仅因为智能音箱中存在这一巨大且出乎意料的缺陷,并不意味着任何人都可以利用它。假设你可以得到上图中的所有设备,你仍然需要能够将语音命令转换为激光脉冲,以便可以控制智能音箱。仅仅在设备的扬声器上发射一束光束,是不能够获得对智能家居设备的完整而即时的控制。
