语音控制的数字助理始终是黑客的软目标

语音控制的数字助理始终是黑客的软目标。过去,制造商修复了安全分析人员发现的一些漏洞。现在,根据《连线》杂志的报告,密歇根大学和东京电子通信大学的研究人员发现了一个漏洞,黑客可以使用激光笔攻击数字助理。

智能设备中的麦克风将声音转换为电信号,然后将命令传达给设备。激光笔的行为也相同。研究人员发现,通过将高强度激光直接指向数字助理的麦克风,并将激光强度更改为特定频率,可以使麦克风将激光解释为声音,从而将声音发送给智能扬声器。

由于许多智能扬声器不需要身份验证,因此攻击者不需要使用光命令即可破解设备的密码或PIN。唯一的要求是黑客应在设备视线范围内。

在一次演示中,研究人员控制了200多英尺远处位于办公楼四层的Google Home。一旦黑客掌握了控制权,他们就可以轻松完成一些淘气的任务,例如在线购买商品或开设车库。研究人员设法破解了大多数智能扬声器,包括Google Home,Echo Dot和facebook Portal。

研究人员无法确定为什么智能扬声器将光解释为声音。为了避免受到此类攻击,用户必须确保在使用任何智能扬声器之前已设置密码或PIN。另外,如果他们使智能助手远离窗户或开阔的地方,那将是很好的。

栏目推荐