[新聞] 雷射光就能駭入語音裝置！iPhone、Google Home都中鏢

看板MobileComm作者peterlin495 (專業果粉O'_'O)時間4年前 (2019/11/05 23:07)推噓8(13推 5噓 12→)

留言30則, 19人參與討論串1/1

雷射光就能駭入語音裝置！iPhone、Google Home都中鏢只要雷射筆、雷射動器和音頻功率放大器，就可以用「光指令」（Light Commands）入侵內建 MEMS 麥克風的智慧設備！根據 9to5mac 和 Ars Technica 報導，如果智慧音箱採用微機電系統（MEMS）的麥克風設備，不管是 HomePod、Google Home、Amazon Echo，或是內建語音助理的一般iPhone，都可以用雷射光從數百英呎外入侵。日本電氣通信大學（University of Electro-Communications）和美國密西根大學（ University of Michigan）研究員發現，只要駭客用光線接觸到智慧音箱的麥克風設備，就可以透過「光指令」（Light Commands）模式從遠處入侵，甚至可以從另一棟建築物的高處用雷射光穿透窗戶玻璃照射裝置，直接「遠端啟動」設備。如同影片所示： https://www.youtube.com/watch?v=ORji7Tz5GiI

背後運作原理是：只要把低功率雷射光照射到智慧音箱的麥克風，就可以在最遠 360 英呎之外，直接遠端啟動語音助理功能。但這項技術也有侷限，入侵者必須清楚看到設備所在位置，且能準確地將雷射光定位在設備的麥克風上。詳情請見影片介紹： https://www.youtube.com/watch?v=ihRAwc24nXw

現在許多智慧音箱設備並不強制要求身份驗證，也不需要輸入密碼或 PIN 碼，因此讓駭客可以直接用光指令模式入侵系統；就算需要身份驗證，由於設備並不會限制驗證失敗的次數，因此可以用資安領域的暴力攻擊法（brute-force attack）不斷反覆嘗試，最終還是可以解鎖 PIN 碼。研究人員甚至擴大測試範圍，發現不只有智慧音箱，只要採用 MEMS 麥克風的設備都容易受到光指令攻擊，包括 iPhone、平板電腦或智慧顯示器等，甚至可以控制智慧家庭相關連網設備，例如：打開家門、車庫門，或是直接網路下單結帳等。同樣需要關注的是，光指令的成本很便宜，研究員甚至只要買一個 18 美元的雷射筆、雷射驅動器和一個音頻功率放大器，總共花費不到 400 美元就能成功駭入智慧裝置。目前研究團隊也與蘋果公司、Google、亞馬遜以及其他企業合作，共同提出防範措施。 https://udn.com/news/story/7086/4146323 心得: 也太可怕了XD 還好家裡從不用什麼智慧家庭,哪天像這樣被破解,家裡不就直接被入侵了XD 未來可以能應該要再加入跟手機一樣的生物辨識之類的吧? 像是FACE ID 等等，才有辦法防範這種問題吧? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.91.185 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1572966436.A.B91.html

→

DkvupEX

11/05 23:15, 4年前 , 1^F

11/05 23:15, 1^F

→

DkvupEX

11/05 23:15, 4年前 , 2^F

11/05 23:15, 2^F

→

DkvupEX

11/05 23:15, 4年前 , 3^F

11/05 23:15, 3^F