MEMS麥克風(fēng)可以像對(duì)聲音一樣對(duì)激光產(chǎn)生響應(yīng)，不過(guò)，目前還沒(méi)有掌握準(zhǔn)確的作用機(jī)制。

據(jù)麥姆斯咨詢報(bào)道，在近日發(fā)表的一篇研究論文中顯示，蘋(píng)果Siri、亞馬遜Alexa和谷歌Assistant等智能音箱很容易受到激光的攻擊，研究人員利用激光可以將沒(méi)有聲音甚至也看不到的命令輸入這些智能設(shè)備，秘密地利用它們打開(kāi)大門(mén)、訪問(wèn)網(wǎng)站、定位、甚至解鎖并啟動(dòng)網(wǎng)聯(lián)的車(chē)輛。研究人員將這種攻擊稱為“光命令”（Light Commands）攻擊，目前證實(shí)可成功對(duì)臉書(shū)（Facebook）的智能硬件Portal以及多款智能手機(jī)實(shí)施攻擊。

研究人員利用低功率激光器照射這些智能語(yǔ)音控制系統(tǒng)，最遠(yuǎn)可以從110米以外的距離輸入所選擇的命令。由于這些智能語(yǔ)音控制系統(tǒng)通常不需要進(jìn)行用戶身份驗(yàn)證，因此可以不需要密碼或PIN頻繁實(shí)施“光命令”攻擊。即使系統(tǒng)要求對(duì)某些操作進(jìn)行身份驗(yàn)證，但這類設(shè)備一般都不會(huì)限制用戶的猜測(cè)次數(shù)，因而可以暴力嘗試PIN碼。此外，當(dāng)這些智能語(yǔ)音設(shè)備被放置在窗戶附近時(shí)，這些基于光的命令，甚至可以從一棟建筑物穿透玻璃，攻擊另一棟建筑物內(nèi)的智能語(yǔ)音設(shè)備。

利用MEMS麥克風(fēng)漏洞的新型攻擊

這種所謂的“光命令”攻擊，利用了智能語(yǔ)音設(shè)備中所采用的MEMS麥克風(fēng)的漏洞。這些麥克風(fēng)中的微型MEMS元件會(huì)被動(dòng)地對(duì)激光產(chǎn)生響應(yīng)，就像它們“聽(tīng)到”聲音一樣。盡管目前研究人員僅測(cè)試了蘋(píng)果Siri、亞馬遜Alexa、谷歌Assistant、臉書(shū)Portal以及幾款平板電腦和智能手機(jī)，但是，研究人員認(rèn)為所有使用MEMS麥克風(fēng)的設(shè)備都容易受到這種“光命令”攻擊。

不過(guò)，這種基于激光的攻擊仍有局限性。首先，攻擊者必須可以直接瞄準(zhǔn)目標(biāo)設(shè)備。另外，大體來(lái)說(shuō)，激光必須精確地對(duì)準(zhǔn)MEMS麥克風(fēng)的特定位置。再者，除非攻擊者采用紅外激光器，否則附近的用戶很容易看到射進(jìn)來(lái)的激光光束。更重要的是，這些智能語(yǔ)音設(shè)備通常會(huì)在執(zhí)行命令時(shí)以語(yǔ)音或顯示進(jìn)行響應(yīng)，該功能也會(huì)提醒用戶。

盡管存在限制，但是該研究結(jié)果仍然具有重要意義。該研究不僅提出了一種針對(duì)語(yǔ)音控制系統(tǒng)的新型攻擊方式，而且還成功展示了如何在模擬實(shí)際環(huán)境中實(shí)施這種攻擊。此外，研究人員目前還沒(méi)有完全搞清楚其背后的物理機(jī)制。相信經(jīng)過(guò)未來(lái)幾年的研究，把握背后的作用機(jī)制后，可能會(huì)帶來(lái)更有效的攻擊。當(dāng)然，這項(xiàng)研究也突出了智能語(yǔ)音設(shè)備及其連接的外圍設(shè)備，在執(zhí)行敏感命令時(shí)不需要密碼或PIN所帶來(lái)的潛在風(fēng)險(xiǎn)。

利用“光命令”攻擊實(shí)現(xiàn)開(kāi)燈、購(gòu)物、解鎖并啟動(dòng)網(wǎng)聯(lián)車(chē)輛、開(kāi)門(mén)

研究人員在論文中稱：“我們發(fā)現(xiàn)市場(chǎng)上的這類智能語(yǔ)音控制系統(tǒng)通常缺乏用戶身份驗(yàn)證機(jī)制，即使有，實(shí)現(xiàn)方式也不夠安全，例如，允許PIN暴力破解。我們展示了攻擊者如何利用激光注入的語(yǔ)音命令來(lái)解鎖目標(biāo)的智能門(mén)鎖、網(wǎng)站購(gòu)物（原用戶承擔(dān)費(fèi)用）、定位、解鎖并啟動(dòng)各種網(wǎng)聯(lián)車(chē)輛（例如，已連接到目標(biāo)谷歌帳戶的特斯拉）。”

攻擊設(shè)備易得，成本功耗很低

研究論文中介紹了用于光命令攻擊的幾種設(shè)備組合。其中一種，由一支簡(jiǎn)單的激光筆、一個(gè)Wavelength Electronics LD5CHA激光驅(qū)動(dòng)器和一個(gè)Neoteck NTK059音頻放大器組成，全部成本大約370美元。該組合可以選用Opteka 650-1300 mm遠(yuǎn)攝鏡頭來(lái)聚焦激光，以進(jìn)行遠(yuǎn)程攻擊。這種激光驅(qū)動(dòng)器和二極管專門(mén)針對(duì)實(shí)驗(yàn)室應(yīng)用，要求攻擊者具有相關(guān)的專業(yè)知識(shí)才能成功組裝并測(cè)試這些設(shè)備組合。

另一種組合，是使用人眼看不見(jiàn)的紅外激光器進(jìn)行更隱蔽的攻擊。第三種組合則選用了Acebeam W30 500流明激光激發(fā)的熒光手電，從而規(guī)避了激光需要精確對(duì)準(zhǔn)MEMS麥克風(fēng)特定部位的要求。

如上圖顯示，研究人員成功通過(guò)70米外的玻璃窗發(fā)出了光命令。在該實(shí)驗(yàn)中，研究人員將智能語(yǔ)音控制設(shè)備放置在辦公室四樓（離地面15米）的窗戶旁邊。攻擊激光設(shè)備被放置在附近塔樓內(nèi)的平臺(tái)上，位于距地面43米處。然后，激光器將一束激光照射到頂部配有MEMS麥克風(fēng)的Google Home設(shè)備上，成功實(shí)施了攻擊。

在另一項(xiàng)實(shí)驗(yàn)中，研究人員使用遠(yuǎn)攝鏡頭聚焦激光，成功攻擊了110米外的智能語(yǔ)音控制設(shè)備。該距離是目前測(cè)試環(huán)境中可以達(dá)到的最大距離，意味著實(shí)際可以在更遠(yuǎn)距離實(shí)施攻擊的可能性。

背后物理機(jī)制的探究

研究人員稱，該研究確定了“物理學(xué)和MEMS麥克風(fēng)之間的‘語(yǔ)義鴻溝’，在這種情況下，MEMS麥克風(fēng)像對(duì)聲音一樣對(duì)光產(chǎn)生了響應(yīng)。”研究人員仍在探究導(dǎo)致MEMS麥克風(fēng)做出這種響應(yīng)的準(zhǔn)確機(jī)制。MEMS麥克風(fēng)可以將聲音轉(zhuǎn)換成電信號(hào)，但在這項(xiàng)研究中，它們還會(huì)對(duì)直接對(duì)準(zhǔn)它們的激光產(chǎn)生反應(yīng)。通過(guò)調(diào)制激光的振幅，攻擊者可以誘導(dǎo)MEMS麥克風(fēng)產(chǎn)生電信號(hào)，就像它們接收到特定的音頻一樣，例如各種喚醒詞。

智能音箱中MEMS麥克風(fēng)的工作原理

研究人員稱：“從實(shí)驗(yàn)結(jié)果來(lái)看，激光會(huì)引起MEMS麥克風(fēng)振膜的某種運(yùn)動(dòng)，MEMS麥克風(fēng)的這種結(jié)構(gòu)設(shè)計(jì)正是將這種運(yùn)動(dòng)解譯為聲音，而這通常是由聲壓物理撞擊振膜而產(chǎn)生的。不過(guò)，我們目前還不完全了解其背后的物理原理，目前正在對(duì)此進(jìn)行深入研究。”

激光引起MEMS麥克風(fēng)振膜運(yùn)動(dòng)，進(jìn)而產(chǎn)生電信號(hào)

這項(xiàng)研究由日本電氣通信大學(xué)的Takeshi Sugawara，以及密歇根大學(xué)的Benjamin Cyr、Sara Rampazzi、Daniel Genkin和Kevin Fu組成的國(guó)際研究團(tuán)隊(duì)完成。

亞馬遜官員在一份聲明中回應(yīng)稱：“客戶信任是我們的重中之重，我們一直非常重視客戶及產(chǎn)品安全。我們正在認(rèn)真考察這項(xiàng)研究，并將繼續(xù)與作者溝通，以了解他們的研究進(jìn)展。”

同時(shí)，谷歌回應(yīng)稱：“我們正在仔細(xì)研究這份論文。保護(hù)用戶是第一位的，我們也一直在尋求提高設(shè)備安全性的方法。”

蘋(píng)果對(duì)此則未予置評(píng)。臉書(shū)也沒(méi)有第一時(shí)間發(fā)表評(píng)論。

實(shí)驗(yàn)中被“光命令”攻擊的部分設(shè)備及測(cè)試結(jié)果

應(yīng)對(duì)新的安全威脅

當(dāng)然，智能語(yǔ)音控制設(shè)備制造商可以通過(guò)多種途徑來(lái)有效防止光命令攻擊。例如，可以在執(zhí)行敏感命令之前要求用戶提供隨機(jī)問(wèn)題的正確答案，來(lái)為設(shè)備增加認(rèn)證層；對(duì)于搭載多顆MEMS麥克風(fēng)的語(yǔ)音設(shè)備，可以設(shè)定僅當(dāng)所有麥克風(fēng)都收到命令時(shí)才執(zhí)行命令，從而防止僅向其中一顆MEMS麥克風(fēng)發(fā)出光攻擊的情形；另外，設(shè)備制造商還可以通過(guò)設(shè)置阻擋激光束的屏障或覆蓋物來(lái)減少進(jìn)入MEMS麥克風(fēng)振膜的光量。

幾乎可以肯定的是，目前，還沒(méi)有在實(shí)際生活中有人利用光命令實(shí)施惡意攻擊。并且，這種攻擊可能還需要進(jìn)一步的研究才能“實(shí)用化”。不過(guò)，找到可行的方法來(lái)對(duì)這些智能語(yǔ)音交互設(shè)備注入基于光的“病毒”仍然很有意義，盡管要使它們更可靠并且在現(xiàn)實(shí)環(huán)境中不被檢測(cè)到，仍將面臨很多限制和挑戰(zhàn)。目前為止，光命令注入攻擊還需要接近目標(biāo)設(shè)備。基于光的“病毒”注入，代表了一種新穎的攻擊載體，可能需要設(shè)備制造商為此構(gòu)建新的防御機(jī)制。