去年,美国佛罗里达大学助理教授Sara Rampazzi和密歇根大学博士生Benjamin Cyr及助理教授Daniel Genkin仅仅通过使用一只激光笔就对一系列智能音箱发起了信号注入攻击。
当时,研究人员表示,他们能够从约110米远的地方通过激光照射各种流行的语音助手的麦克风,从而发射出听不见的命令,包括Amazon Alexa,Apple Siri,Facebook Portal和Google Assistant。
研究人员当时称,攻击者通过调整光束强度的电信号,就能诱使麦克风产生电信号,就好像它们在接收真正的音频一样。
该团队正在探索使用声音命令执行功能的数字家居助手和其他传感系统能借助激光入侵的原因。他们已经将这些基于光的攻击从数字助手扩展到了互联家居的其他方面。
该团队正试图解开为什么产品中的微电子机械系统(MEMS)麦克风将光信号转变成声音的谜团。
演示光命令漏洞和对MEMS麦克风的利用
他们扩大了他们的研究范围,展示了如何利用光来操纵更广泛的数字助手,不仅包括Amazon Echo 3,而且包括医疗设备、自动驾驶车辆、工业系统甚至航天系统中的传感系统。
研究人员还深入研究了如何利用常见的安全漏洞造成与语音激活辅助设备(如智能锁、家用交换机甚至汽车)相联的设备生态系统失效,这些漏洞会使这些攻击更加危险。研究人员展示了将数字助手作为网关可以让攻击者控制家中其他设备的方式:一旦攻击者控制了数字助手,他就可以运行任何连接到该助手的设备,这些设备也会响应语音命令。事实上,如果这些设备连接到智能家居的其他部分,比如智能门锁、车库门、电脑甚至人们的汽车,这些攻击会变得更加有趣。
研究人员称,这些设备通常缺少用户身份验证,攻击者可以使用光注入的语音命令打开目标由智能门锁保护的前门,打开车库门,由目标承担费用在电子商务网站上购物,甚至可以解锁并启动与目标Google账户相连的各种车辆(例如Tesla和Ford)。
该团队计划于12月10日在Black Hat Europe大会上展示他们的研究进展,不过他们承认,他们仍无法完全确定这种基于光的攻击为何起作用。
研究人员去年概述的攻击利用了智能助手麦克风的设计——最新一代的Amazon Echo、Apple Siri、Facebook Portal和Google Home——被称为“光命令(light commands)”。
研究人员重点关注MEMS麦克风,它通过将声音(语音命令)转换成电信号来工作。然而,该团队表示,他们能够从110米远的地方通过激光照射麦克风,发射听不见的命令。
该团队从软件和硬件的角度为这些攻击提供了一些缓解措施。研究人员称,在软件方面,用户可以在设备上增加额外的身份验证层,以“在一定程度上”防止攻击,尽管可用性会受到影响。在硬件方面,通过使用屏障或衍射膜,物理地屏蔽直射光束(允许声波绕过障碍物)来减少到达麦克风的光量,有助于缓解攻击。
————————————————————————————————————
作者:Elizabeth Montalbano
来源:Threat Post
编译:猫冬
来源:freebuf.com 2020-11-30 14:43:19 by: 偶然路过的围观群众
请登录后发表评论
注册