雷射光就能駭入語音裝置！iPhone、Google Home都中鏢

只要雷射筆、雷射動器和音頻功率放大器，就可以用「光指令」（Light Commands）入侵內建 MEMS 麥克風的智慧設備！

根據 9to5mac 和 Ars Technica 報導，如果智慧音箱 採用微機電系統（MEMS）的麥克風設備，不管是 HomePod 、Google Home、Amazon Echo，或是內建語音助理 的一般iPhone ，都可以用雷射光從數百英呎外入侵。

日本電氣通信大學（University of Electro-Communications）和美國密西根大學（University of Michigan）研究員發現，只要駭客用光線接觸到智慧音箱的麥克風設備，就可以透過「光指令」（Light Commands）模式從遠處入侵，甚至可以從另一棟建築物的高處用雷射光穿透窗戶玻璃照射裝置，直接「遠端啟動」設備。如同影片所示：

背後運作原理是：只要把低功率雷射光照射到智慧音箱的麥克風，就可以在最遠 360 英呎之外，直接遠端啟動語音助理功能。但這項技術也有侷限，入侵者必須清楚看到設備所在位置，且能準確地將雷射光定位在設備的麥克風上。詳情請見影片介紹：

現在許多智慧音箱設備並不強制要求身份驗證，也不需要輸入密碼或 PIN 碼，因此讓駭客可以直接用光指令模式入侵系統；就算需要身份驗證，由於設備並不會限制驗證失敗的次數，因此可以用資安領域的暴力攻擊法（brute-force attack）不斷反覆嘗試，最終還是可以解鎖 PIN 碼。

研究人員甚至擴大測試範圍，發現不只有智慧音箱，只要採用 MEMS 麥克風的設備都容易受到光指令攻擊，包括 iPhone、平板電腦或智慧顯示器等，甚至可以控制智慧家庭相關連網設備，例如：打開家門、車庫門，或是直接網路下單結帳等。

同樣需要關注的是，光指令的成本很便宜，研究員甚至只要買一個 18 美元的雷射筆、雷射驅動器和一個音頻功率放大器，總共花費不到 400 美元就能成功駭入智慧裝置。目前研究團隊也與蘋果公司、Google、亞馬遜以及其他企業合作，共同提出防範措施。

《本文作者Heemie，原文刊登於合作媒體INSIDE，聯合新聞網獲授權轉載。》