雷射光就能駭入語音裝置！iPhone、Google - 手機討論

雷射光就能駭入語音裝置！iPhone、Google Home都中鏢


只要雷射筆、雷射動器和音頻功率放大器，就可以用「光指令」（Light Commands）入侵
內建 MEMS 麥克風的智慧設備！

根據 9to5mac 和 Ars Technica 報導，如果智慧音箱採用微機電系統（MEMS）的麥克風
設備，不管是 HomePod、Google Home、Amazon Echo，或是內建語音助理的一般iPhone，
都可以用雷射光從數百英呎外入侵。

日本電氣通信大學（University of Electro-Communications）和美國密西根大學（
University of Michigan）研究員發現，只要駭客用光線接觸到智慧音箱的麥克風設備，
就可以透過「光指令」（Light Commands）模式從遠處入侵，甚至可以從另一棟建築物的
高處用雷射光穿透窗戶玻璃照射裝置，直接「遠端啟動」設備。如同影片所示：
https://www.youtube.com/watch?v=ORji7Tz5GiI

背後運作原理是：只要把低功率雷射光照射到智慧音箱的麥克風，就可以在最遠 360 英
呎之外，直接遠端啟動語音助理功能。但這項技術也有侷限，入侵者必須清楚看到設備所
在位置，且能準確地將雷射光定位在設備的麥克風上。詳情請見影片介紹：
https://www.youtube.com/watch?v=ihRAwc24nXw

現在許多智慧音箱設備並不強制要求身份驗證，也不需要輸入密碼或 PIN 碼，因此讓駭
客可以直接用光指令模式入侵系統；就算需要身份驗證，由於設備並不會限制驗證失敗的
次數，因此可以用資安領域的暴力攻擊法（brute-force attack）不斷反覆嘗試，最終還
是可以解鎖 PIN 碼。

研究人員甚至擴大測試範圍，發現不只有智慧音箱，只要採用 MEMS 麥克風的設備都容易
受到光指令攻擊，包括 iPhone、平板電腦或智慧顯示器等，甚至可以控制智慧家庭相關
連網設備，例如：打開家門、車庫門，或是直接網路下單結帳等。

同樣需要關注的是，光指令的成本很便宜，研究員甚至只要買一個 18 美元的雷射筆、雷
射驅動器和一個音頻功率放大器，總共花費不到 400 美元就能成功駭入智慧裝置。目前
研究團隊也與蘋果公司、Google、亞馬遜以及其他企業合作，共同提出防範措施。

https://udn.com/news/story/7086/4146323

心得:
也太可怕了XD

還好家裡從不用什麼智慧家庭,哪天像這樣被破解,家裡不就直接被入侵了XD
未來可以能應該要再加入跟手機一樣的生物辨識之類的吧?
像是FACE ID 等等 ，才有辦法防範這種問題吧?

--