全新安全漏洞：用激光“劫持”智能音箱

11月4日，由东京电气通信大学副教授 Takeshi Sugawara 等研究者发表的“全新安全漏洞：用激光“劫持”智能音箱”引起科技爱好者的广泛关注。参与研究的密歇根大学副教授 Kevin Fu 表示："它是如此基本，很难知道有多少产品会受到影响。"就连麦克风上的胶带、防尘罩都不会影响激光照射的效果，"大多数麦克风都需要重新设计，才能解决这一问题"。试想一下，当一道激光穿过窗户，照射你屋内的智能音箱，光信号可能就被识别成你的声音，从而让黑客用你的账号网络购物、控制智能设备，甚至打开你家的车库门，这必将会导致很大的安全风险。

这份研究发布后，Google、Amazon等科技界巨头官方回复称，公司正在研究这份论文，以保护他们的用户。而 Apple 和 脸书尚未对此公开回应。

通过简易设备控制 Google Home 打开车库门

2018 年3月份，研究者最早发现这种可能性，当时 Takeshi Sugawara 用高功率激光照射 iPad 的麦克风，发现能从连接的耳机里听到声音。当激光波动频率上升到 1000 次/秒，听到的声音也变得尖锐。如果研究者以特定频率改变激光强度，智能设备便会认为收到了特定频率的声音，例如人声，从而接收指令。

在数月研究后，研究者已经能用激光影响所有接收声音信号的设备，包括智能手机、Amazon Echo、Google Homes、Apple Siri、Facebook Portal 等。

不同设备的最小启动激光功率，以及在 5mW 和 60mW 功率激光照射下的最大控制距离

要实施这样的攻击，激光照射并不用特别精确，甚至用光铺满设备表面也可以。在其中一次实验里，研究者在相隔 70 米的建筑外，攻击了另一栋建筑玻璃窗户里的 Google Home。在另一次实验里，研究者用长焦距镜头聚拢激光，从而将 5 mW 廉价激光指示器的攻击范围延长到 110 米。

通过低功率激光横跨建筑攻击设备

真正恐怖的是，这种攻击确实能做到"神不知鬼不觉"。尽管智能音箱会发出语音反馈，但攻击者可以发送指令，将音量调到 0，或干脆唤醒 Amazon Echo 的"耳语模式"等。攻击者还能使用红外线而非可见波段的激光，让用户无法发现设备被照射。

至少在目前，论文作者承认，还不知道麦克风为何会将光辨识为声音。但哈佛大学物理学与电子工程名誉教授 Paul Horowitz 有两种解释：其一，激光脉冲可能加热了麦克风的隔膜，并引起周围空气膨胀，产生压力被误以为声音；其二，也许设备的组件并不完全透明，激光穿过了麦克风直接打到电子芯片上，从而被辨识为电信号。

MEMS 麦克风结构图，左图为 MEMS 麦克风横断面，中图为已拆包的麦克风的隔膜和 ASIC 电路

所幸，这种攻击并不总是有效。许多设备如 iPhone 和 iPad，会要求用户在执行网购等操作前验证指纹或刷脸，另一些智能手机则要求用户用自己的声音说出"唤醒词"。但也有设备如 Google Home 、Amazon Echo 并不总是要求声音授权。保护它们的最好方式，可能是不要将它们放在他人视线之内。