只要雷射筆、雷射動器和音頻功率放大器,就可以用「光指令」(Light Commands)入侵內建 MEMS 麥克風的智慧設備!
根據 9to5mac 和 Ars Technica 報導,如果智慧音箱 採用微機電系統(MEMS)的麥克風設備,不管是 HomePod 、Google Home、Amazon Echo,或是內建語音助理 的一般iPhone ,都可以用雷射光從數百英呎外入侵。
日本電氣通信大學(University of Electro-Communications)和美國密西根大學(University of Michigan)研究員發現,只要駭客用光線接觸到智慧音箱的麥克風設備,就可以透過「光指令」(Light Commands)模式從遠處入侵,甚至可以從另一棟建築物的高處用雷射光穿透窗戶玻璃照射裝置,直接「遠端啟動」設備。如同影片所示:
背後運作原理是:只要把低功率雷射光照射到智慧音箱的麥克風,就可以在最遠 360 英呎之外,直接遠端啟動語音助理功能。但這項技術也有侷限,入侵者必須清楚看到設備所在位置,且能準確地將雷射光定位在設備的麥克風上。詳情請見影片介紹:
現在許多智慧音箱設備並不強制要求身份驗證,也不需要輸入密碼或 PIN 碼,因此讓駭客可以直接用光指令模式入侵系統;就算需要身份驗證,由於設備並不會限制驗證失敗的次數,因此可以用資安領域的暴力攻擊法(brute-force attack)不斷反覆嘗試,最終還是可以解鎖 PIN 碼。
研究人員甚至擴大測試範圍,發現不只有智慧音箱,只要採用 MEMS 麥克風的設備都容易受到光指令攻擊,包括 iPhone、平板電腦或智慧顯示器等,甚至可以控制智慧家庭相關連網設備,例如:打開家門、車庫門,或是直接網路下單結帳等。
同樣需要關注的是,光指令的成本很便宜,研究員甚至只要買一個 18 美元的雷射筆、雷射驅動器和一個音頻功率放大器,總共花費不到 400 美元就能成功駭入智慧裝置。目前研究團隊也與蘋果公司、Google、亞馬遜以及其他企業合作,共同提出防範措施。
《本文作者Heemie,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 爛主機「硬要升級Windows 11」!微軟急貼警告曝後果
📢 LINE免費貼圖8款!「鯊魚先生」自訂訊息爽用半年 這款「小孩愛吃」哏圖多
📢 喜傑獅「網站被駭」後真的抽免費雙人機票!網酸「會跳票嗎」官方回應了
📢 跳槽蘋果理由+1!庫克掛保證 蘋果Apple Intelligence「沒考慮收費」
📢 果粉超愛「關iPhone APP保持順暢省電」!專家搖頭:手機電池壽命更慘
📢 跳槽蘋果理由+1!庫克掛保證 蘋果Apple Intelligence「沒考慮收費」