▲光指令。(圖/翻攝自arstechnica)
記者陳心怡/外電報導
外媒報導,使用雷射筆、雷射動器和音頻功率放大器等裝置,可以用「光指令」(Light Commands)入侵內建微機電系統(MEMS)麥克風的智慧設備。也就是說,和大家平常生活中會用到的Siri、Google Home、HomePod和Amazon Echo,有心人士都可以用雷射光從數百英呎外入侵,藉此瀏覽網站、定位追蹤,甚至是解鎖和啟動車子。
研究員發現,只要駭客用光線接觸到智慧音箱的麥克風設備,就可以透過光指令模式從遠處入侵,從另一棟建築物的高處、遠至110公尺的距離,用雷射光穿透窗戶玻璃照射裝置,注入自己的命令指示。
許多的語音控制系統,不強制用戶進行身份驗證,因此攻擊通常可以在不需要密碼或PIN碼的情況下進行。即使系統要求對某些操作進行身份驗證,由於許多設備都不會限制用戶可以進行的猜測次數,因此最終還是可以解鎖 PIN 碼。
▲有心人士可以從另一棟建築物的高處入侵智慧裝置。(圖/翻攝自arstechnica)
這種新穎的攻擊方式背後的運作原理,是把低功率雷射光照射到智慧音箱的麥克風,就能遠端啟動語音助理功能。但這項技術也有幾個侷限,例如攻擊者必須直接瞄準目標,並且能準確的將雷射光定位在設備麥克風上。
研究人員擴大測試範圍,發現不只有智慧音箱,只要是有 MEMS 麥克風的設備,都容易受到光指令攻擊,像是 iPhone或電腦,甚至還可以控制智慧家庭相關設備,例如:開關家門或是網路下單消費等等。
然而,光指令的成本相當便宜,研究員只要買一隻雷射筆、雷射驅動器和一個音頻功率放大器,總共花費不到 400 美元(約新台幣12,260元),就能成功入侵裝置。因此,目前研究團隊也與蘋果公司、Google、亞馬遜以及其他企業合作,共同提出預防措施,避免科技災害發生。
其他人也看了這些...
讀者迴響