您现在的位置是: 首页 > IT资讯 >

研究人员证明iPhone Android和智能扬声器具有巨大的安全缺陷 无法修复

  • 2019-11-06 16:02:41    来源:   作者:

研究人员(包括负责发现芯片制造商和计算机制造商急于在2018年初修补的大量Meltdown和Spectre漏洞的人员)发现了一个巨大的安全问题,该问题实际上可能影响到来自亚马逊,谷歌或苹果公司的每个智能扬声器。显然,您可以使用激光束将扬声器对准麦克风,扬声器将信号解释为源自语音命令。借助这些智能设备,黑客能够执行各种操作,目前还没有真正的解决方案。您所要做的就是确保扬声器没有朝向窗户,不能访问敏感数据或设备。再说一次,这并不是像有任何证据表明有人在滥用意料之外的漏洞。实际上,使它工作需要大量的工作。

《纽约时报》解释说,日本和密歇根大学的研究人员已经研究了七个月。他们能够通过用激光束撞击语音助手来打开车库门,并且能够控制距另一建筑物顶部230英尺的建筑物四层的Google Home设备。

这证明攻击者可能试图打开智能门,智能汽车,并访问Google Home,Amazon Echo或Apple HomePod可以访问的任何内容。该时报报告只提到产品亚马逊,苹果和谷歌,但其他2019智能扬声器和早期型号,很容易受到同样的黑客攻击。当然,亚马逊和谷歌是最受欢迎的。该研究还列出了可以接受语音命令的其他产品,包括Facebook Portal Mini,Fire Cube TV,EchoBee 4,iPhone XR,iPad 6th gen,Galaxy S9和Google Pixel 2。

这些设备中的麦克风具有一个小的振动膜片,当声音到达时会移动。但是,当激光或手电筒发出的光到达时,它也会移动。电脑将所有东西都掩盖为电信号,这就是扬声器可以对光做出反应的原因。

解决此问题的唯一方法是为未来的智能扬声器型号采用不同的麦克风设计。这项研究似乎表明,目前所有的黑客都容易受到黑客的攻击。

包括亚马逊,苹果,谷歌,福特和特斯拉在内的公司已收到通知,并正在分析研究结论。

仅仅因为智能扬声器中存在这一巨大且出乎意料的缺陷,并不意味着任何人都可以利用它。假设您可以得到上图中的所有设备,您仍然需要能够将语音命令转换为激光脉冲,以便可以控制智能扬声器。仅仅在设备的扬声器上发射一束光束,就不会给有激光的人提供对智能家居设备的完整而即时的控制。如果有人手头上拥有所有如此先进的技术,并拥有使用技巧的丰富经验,并且将您的房屋作为目标,那么您还有很多事要担心。

同时,您将需要使用PIN码来保护您的敏感信息,并可能在每次离开家时关闭麦克风。尝试使用激光束从远处黑客入侵手机和平板电脑,这似乎是黑客入侵的更危险的副作用,以及您在间谍电影中看到的那种攻击。但是,要实现这一目标,可能比扬声器更困难。

尽管如此,智能扬声器制造商仍可能会采取措施来防止对未来机器的此类黑客攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top