研究人員示範用雷射光駭進Alexa、Google Assistant與Siri

來自日本電氣通信大學與美國密西根大學的5名研究人員，近日發表一研究報告，描述了如何以雷射光注入惡意命令至各式數位語音助理，涵蓋Alexa、Google Assistant與Siri，以及嵌入這些語音助理的手機、聲控喇叭或平板電腦。

這群研究人員在實驗中展示了他們如何以雷射光操縱這些數位語音助理，操作家中的數位家電，解開門鎖，上網購物，甚至定位、解鎖與啟動了數款汽車。

研究所利用的是這些數位助理裝置所使用的微機電（MEMS）麥克風，麥克風內含一個金屬振動薄膜，金屬薄膜會隨著聲音所造成的空氣振動而移動，隨之產生強弱的電流訊號，然而，該薄膜並不只對聲音有所反應，它對雷射光也同樣有所反應，因此駭客就能利用雷射光來偽裝成聲音，以控制這些數位語音助理。

使用雷射光來操縱數位語音助理還有其它優點，例如它是無聲的，不會引起使用者或鄰居的注意，而能從遠方發送訊號，而且它能穿透玻璃。根據研究人員的實驗，他們最遠在110米之外還能藉由雷射光束發動攻擊。

不管是Alexa、Google Assistant與Siri都可被上述手法攻陷，而成功被攻擊的裝置則涵蓋Google Home、Google NEST Cam IQ、Echo、Facebook Portal Mini、iPhone XR、Samsung Galaxy S9與Google Pixel 2。

值得注意的是，在測試相關攻擊時，研究人員關閉了聲控喇叭的使用者聲音辨識功能，才能讓這些數位語音助理執行任何人所發出的命令。

要展開類似的攻擊成本並不高，他們使用了尋常的雷射筆，要價大約15美元，還有340美元的雷射驅動器，一個不到30美元的音訊擴大器，若要執行遠距攻擊，則必須再添購大約200美元的望遠鏡頭，不過，只有採用MEMS麥克風的裝置才具備上述的安全風險。