霍洛维茨说:“这不缺乏理论支撑,至少其中有一个正在发生。”
▲从远处高塔上发射的激光束激活智能设备
由此引发的潜在问题包括触发门锁或恒温器等智能家居控制,甚至于远程解锁汽车。“这和任何语音系统存在的问题是一样的,但具有不同寻常的距离效应,”付凯文说。或者就像密歇根大学的研究员萨拉·兰帕奇(Sara Rampazzi)所说的:“你早就可以黑进语音指令。现在的问题是你发出的声音信号有多强,你把它和什么联系起来。”
谷歌一位发言人在一份声明中表示志,他们正在“仔细审查这篇研究论文。保护我们的用户至关重要,我们一直在寻找提高我们设备安全性的方法。”苹果拒绝置评,Facebook也没有立即回复。亚马逊的一名发言人在一份声明中写道,“我们正在审查这项研究,并继续与作者接触,以了解他们的工作。”
一些设备确实提供了身份验证保护,这可能会挫败黑客使用激光侵入智能语音系统的计划。比如,iPhone和iPad需要用户在购买商品之前用TouchID或FaceID验证自己的身份。研究人员承认,对大多数智能手机语音助手而言,必须以设备主人的声音说出“唤醒词”才能够激活语音系统,这也对他们的激光攻击造成更多困难。但他们注意到,攻击者获得或重建用户“唤醒词”并加入光指令前段后,就可以实施攻击。
然而,像Echo和谷歌Home这样的智能音箱没有语音认证功能。鉴于该漏洞的物理性,任何软件更新可能都无法修复它。但研究人员确实提出了一些不太理想的补丁,比如语音助手在执行最敏感的命令前需要输入语音密码。他们还建议未来对这些设备的设计进行微调,以保护它们免受攻击,比如在麦克风周围建立光屏蔽模式,或者监听设备两侧不同麦克风发出的语音指令并进行对比。毕竟不同部位的麦克风可能很难同时被激光击中。
在这些修复或设计变更到来之前,密歇根大学的詹金给那些担心收到影响的用户提出了一个简单的解决方案:“不要把声控设备放在攻击者的视线之内。”他说,如果他们能通过窗户看到屋内的亚马逊Echo或谷歌Home,他们就可以和它对话。
