当前位置: > 华宇总代理 > 正文
正文
大学研究人员发现了一种方法,可以通过激光束向Alexa、谷歌Assistant、Facebook Portal和Siri等数字助手发出未经授权的命令。
智能音箱、移动电话和平板电脑等设备上的麦克风会将声音转换成电信号,但研究人员发现,麦克风也会对直接对准它们的光做出反应。
研究团队——东京电子通信大学的Takeshi Sugawara;密歇根大学(University of Michigan)的本杰明·西尔(Benjamin Cyr)、萨拉·兰帕奇(Sara Rampazzi)、丹尼尔·詹金(Daniel Genkin)和凯文·傅(Kevin Fu)本周在网上发表了一篇论文,到2018年,许多华宇总代理专有解决方案投放市场,华宇注册平台这些解决方案支持各种规格,例如通用PoE(UPOE)和HDBaseT供电(PoH)。描述了他们的发现。
“通过调节光束强度的电信号,攻击者可以欺骗麦克风产生电信号,就好像他们在接收真正的音频一样,”他们在致力于该项目的网站light Commands上解释道。
通过这种技术,无声的“声音”指令可以被发送给数字助理,这些数字助理通过自己的设备执行任务,比如控制智能家居开关、打开车库门、网上购物、解锁和启动机动车以及解锁智能锁。
密歇根大学的研究人员拉姆帕奇在接受《科技新闻世界》采访时说:“每个人都有可能做到这一点。”“这需要一些设备和知识,但并不复杂。”
所需的攻击是一个简单的激光笔(13.99美元,16.99美元,17.99美元亚马逊),激光驱动程序(波长电子LD5CHA, 339美元),一个声音放大器(Neoteck NTK059, 27.99美元亚马逊),和一个长焦镜头(Opteka 650 - 1300毫米,199.95美元在亚马逊)聚焦激光远程攻击,根据光的部分命令。
威胁到消费者
卡夫勒(Kaushal Kafle)指出,攻击者可能会遇到一些实际的障碍。卡夫勒是弗吉尼亚州威廉斯堡威廉玛丽大学(William & Mary)计算机科学系的一名研究助理,研究智能家居和物联网平台的安全性。
例如,从激光到目标的一条清晰的视线是必要的。此外,随着距离目标的距离增加,直接聚焦麦克风变得更加困难。
然而,“即使有实践的局限性,因为这种攻击的影响,重要的是为用户意识到这样的攻击并将他们的聪明的扬声器在一个安全的位置,而不是一个很容易从外部可见的窗口,例如,”他告诉《科技新闻世界》。
研究人员描述的这种激光攻击可以对任何被此类攻击瞄准的消费者构成严重威胁,因为它让攻击者可以自由控制设备。
“无论用户说什么,我们都可以用激光来完成同样的指令,”密歇根大学的研究员Cyr告诉TechNewsWorld。
“你可以通过声音做的任何事情都是一种威胁,”Rampazzi补充道。
然而,攻击者所能造成的损害仅限于消费者的偏好。
Kafle说:“考虑到所有三大语音助手系统都在大力推动智能家居的整合,根据用户的设置显然存在危险。”“就智能家居而言,这取决于什么样的智能设备连接到用户的语音助手,以便通过语音命令进行访问。”
针对MEMS麦克风
虽然研究人员关注的是主要的数字助理,但他们的工作可能会产生更广泛的影响。在他们的实验中,他们发现激光攻击在MEMS麦克风上效果最好。
将MEMS (microelectromechanical systems,微电子机械系统)技术应用到麦克风上,随着华宇招商系统集成水平的提高,工厂自动化需要更紧凑的电源,华宇代理以便能够在各种环境中以最高的安全级别工作。导致了高性能小型麦克风的发展,而高性能麦克风正是智能手机、平板电脑和智能扬声器等设备的必备之选。MEMS麦克风提供高信噪比,低功耗和良好的灵敏度,他们可以在非常小的包装。
Rampazzi解释道,激光攻击在MEMS麦克风上起作用的原因是这些麦克风的结构和设计与传统麦克风不同。
消费者可以通过要求对关键任务(如开门和启动汽车)进行认证,来保护自己免受激光攻击。这是通过将这些命令的执行限制在一个声音中实现的。
Rampazzi解释说:“这并不意味着攻击完全不可能,因为你可以录下主人的声音,或者使用类似的合成声音,因为语音个性化还不是很准确。”
“对所有语音系统来说,集成用户身份验证非常重要,尤其是在执行安全敏感操作或金融交易之前,”Kafle指出。
根据研究人员关于激光攻击的学术论文,在命令执行之前向用户询问一个简单的随机问题是防止攻击者成功执行命令的有效方法。
“然而,我们注意到,添加额外的交互层通常是以可用性为代价的,这限制了用户的采用,”他们写道。
行业的作用
该行业必须在防止激光对设备的攻击方面发挥作用。
“当涉及到智能设备的制造商和供应商时,对他们来说,识别这种攻击面是很重要的,不仅要开发实用的解决方案,还要提高用户对这种攻击的意识,因为在大多数情况下,可以通过放置设备来避免这种攻击,”Kafle指出。
研究报告指出,硬件制造商可以使用传感器融合技术来阻止基于光的指令注入。
使用语音指令的设备通常有多个麦克风。由于声音是全方位的,一个语音指令将被多个麦克风检测到。
另一方面,在激光攻击中,只有一个麦克风接收信号。
制造商可以考虑到这一点,让设备忽略通过单个麦克风发出的命令。然而,研究人员承认,攻击者可以利用宽波束同时向设备上的所有麦克风注入光,从而击败这一措施。
研究人员表示,对于像手机和平板电脑这样富含传感器的设备,基于传感器的入侵检测可以阻止光注入攻击,因为光指令在传感器看来与声音指令非常不同。
总部位于加州圣何塞的自动威胁管理解决方案提供商Vectra Networks的安全分析主管克里斯•莫拉莱斯(Chris Morales)表示:“我觉得用激光发出语音指令的想法很有趣,但并不引人注目。”
他在接受TechNewsWorld采访时表示:“我认为这是一个非常酷的把戏,显示了新技术对我们之前从未想过的技术的敏感性,但实施这种技术似乎是实现一个更简单目标的先进方法。”
他说:“对于普通消费者来说,华宇注册型号TC78B027FTG解决方案还简化了电动机的选择,TC78B027FTG仅需要一个霍尔传感器输入,即可与单个华宇登录霍尔传感器电动机或常规3霍尔传感器电动机一起使用。我认为用激光开门的家庭抢劫案不会有那么多,因为他们只需要向窗户扔块石头就行了。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1107/470.html