利用MEMS麥克風(fēng)漏洞的新型攻擊

MEMS麥克風(fēng)可以像對聲音一樣對激光產(chǎn)生響應(yīng)，不過，目前還沒有掌握準(zhǔn)確的作用機(jī)制。

據(jù)麥姆斯咨詢報(bào)道，在近日發(fā)表的一篇研究論文中顯示，蘋果Siri、亞馬遜Alexa和谷歌Assistant等智能音箱很容易受到激光的攻擊，研究人員利用激光可以將沒有聲音甚至也看不到的命令輸入這些智能設(shè)備，秘密地利用它們打開大門、訪問網(wǎng)站、定位、甚至解鎖并啟動網(wǎng)聯(lián)的車輛。研究人員將這種攻擊稱為“光命令”（Light Commands）攻擊，目前證實(shí)可成功對臉書（Facebook）的智能硬件Portal以及多款智能手機(jī)實(shí)施攻擊。

研究人員利用低功率激光器照射這些智能語音控制系統(tǒng)，最遠(yuǎn)可以從110米以外的距離輸入所選擇的命令。由于這些智能語音控制系統(tǒng)通常不需要進(jìn)行用戶身份驗(yàn)證，因此可以不需要密碼或PIN頻繁實(shí)施“光命令”攻擊。即使系統(tǒng)要求對某些操作進(jìn)行身份驗(yàn)證，但這類設(shè)備一般都不會限制用戶的猜測次數(shù)，因而可以暴力嘗試PIN碼。此外，當(dāng)這些智能語音設(shè)備被放置在窗戶附近時(shí)，這些基于光的命令，甚至可以從一棟建筑物穿透玻璃，攻擊另一棟建筑物內(nèi)的智能語音設(shè)備。

利用MEMS麥克風(fēng)漏洞的新型攻擊

這種所謂的“光命令”攻擊，利用了智能語音設(shè)備中所采用的MEMS麥克風(fēng)的漏洞。這些麥克風(fēng)中的微型MEMS元件會被動地對激光產(chǎn)生響應(yīng)，就像它們“聽到”聲音一樣。盡管目前研究人員僅測試了蘋果Siri、亞馬遜Alexa、谷歌Assistant、臉書Portal以及幾款平板電腦和智能手機(jī)，但是，研究人員認(rèn)為所有使用MEMS麥克風(fēng)的設(shè)備都容易受到這種“光命令”攻擊。

不過，這種基于激光的攻擊仍有局限性。首先，攻擊者必須可以直接瞄準(zhǔn)目標(biāo)設(shè)備。另外，大體來說，激光必須精確地對準(zhǔn)MEMS麥克風(fēng)的特定位置。再者，除非攻擊者采用紅外激光器，否則附近的用戶很容易看到射進(jìn)來的激光光束。更重要的是，這些智能語音設(shè)備通常會在執(zhí)行命令時(shí)以語音或顯示進(jìn)行響應(yīng)，該功能也會提醒用戶。

盡管存在限制，但是該研究結(jié)果仍然具有重要意義。該研究不僅提出了一種針對語音控制系統(tǒng)的新型攻擊方式，而且還成功展示了如何在模擬實(shí)際環(huán)境中實(shí)施這種攻擊。此外，研究人員目前還沒有完全搞清楚其背后的物理機(jī)制。相信經(jīng)過未來幾年的研究，把握背后的作用機(jī)制后，可能會帶來更有效的攻擊。當(dāng)然，這項(xiàng)研究也突出了智能語音設(shè)備及其連接的外圍設(shè)備，在執(zhí)行敏感命令時(shí)不需要密碼或PIN所帶來的潛在風(fēng)險(xiǎn)。

利用“光命令”攻擊實(shí)現(xiàn)開燈、購物、解鎖并啟動網(wǎng)聯(lián)車輛、開門

研究人員在論文中稱：“我們發(fā)現(xiàn)市場上的這類智能語音控制系統(tǒng)通常缺乏用戶身份驗(yàn)證機(jī)制，即使有，實(shí)現(xiàn)方式也不夠安全，例如，允許PIN暴力破解。我們展示了攻擊者如何利用激光注入的語音命令來解鎖目標(biāo)的智能門鎖、網(wǎng)站購物（原用戶承擔(dān)費(fèi)用）、定位、解鎖并啟動各種網(wǎng)聯(lián)車輛（例如，已連接到目標(biāo)谷歌帳戶的特斯拉）?！?/p>

攻擊設(shè)備易得，成本功耗很低

研究論文中介紹了用于光命令攻擊的幾種設(shè)備組合。其中一種，由一支簡單的激光筆、一個(gè)Wavelength Electronics LD5CHA激光驅(qū)動器和一個(gè)Neoteck NTK059音頻放大器組成，全部成本大約370美元。該組合可以選用Opteka 650-1300 mm遠(yuǎn)攝鏡頭來聚焦激光，以進(jìn)行遠(yuǎn)程攻擊。這種激光驅(qū)動器和二極管專門針對實(shí)驗(yàn)室應(yīng)用，要求攻擊者具有相關(guān)的專業(yè)知識才能成功組裝并測試這些設(shè)備組合。

另一種組合，是使用人眼看不見的紅外激光器進(jìn)行更隱蔽的攻擊。第三種組合則選用了Acebeam W30 500流明激光激發(fā)的熒光手電，從而規(guī)避了激光需要精確對準(zhǔn)MEMS麥克風(fēng)特定部位的要求。

如上圖顯示，研究人員成功通過70米外的玻璃窗發(fā)出了光命令。在該實(shí)驗(yàn)中，研究人員將智能語音控制設(shè)備放置在辦公室四樓（離地面15米）的窗戶旁邊。攻擊激光設(shè)備被放置在附近塔樓內(nèi)的平臺上，位于距地面43米處。然后，激光器將一束激光照射到頂部配有MEMS麥克風(fēng)的Google Home設(shè)備上，成功實(shí)施了攻擊。

在另一項(xiàng)實(shí)驗(yàn)中，研究人員使用遠(yuǎn)攝鏡頭聚焦激光，成功攻擊了110米外的智能語音控制設(shè)備。該距離是目前測試環(huán)境中可以達(dá)到的最大距離，意味著實(shí)際可以在更遠(yuǎn)距離實(shí)施攻擊的可能性。

背后物理機(jī)制的探究

研究人員稱，該研究確定了“物理學(xué)和MEMS麥克風(fēng)之間的‘語義鴻溝’，在這種情況下，MEMS麥克風(fēng)像對聲音一樣對光產(chǎn)生了響應(yīng)?！毖芯咳藛T仍在探究導(dǎo)致MEMS麥克風(fēng)做出這種響應(yīng)的準(zhǔn)確機(jī)制。MEMS麥克風(fēng)可以將聲音轉(zhuǎn)換成電信號，但在這項(xiàng)研究中，它們還會對直接對準(zhǔn)它們的激光產(chǎn)生反應(yīng)。通過調(diào)制激光的振幅，攻擊者可以誘導(dǎo)MEMS麥克風(fēng)產(chǎn)生電信號，就像它們接收到特定的音頻一樣，例如各種喚醒詞。

智能音箱中MEMS麥克風(fēng)的工作原理

研究人員稱：“從實(shí)驗(yàn)結(jié)果來看，激光會引起MEMS麥克風(fēng)振膜的某種運(yùn)動，MEMS麥克風(fēng)的這種結(jié)構(gòu)設(shè)計(jì)正是將這種運(yùn)動解譯為聲音，而這通常是由聲壓物理撞擊振膜而產(chǎn)生的。不過，我們目前還不完全了解其背后的物理原理，目前正在對此進(jìn)行深入研究?！?/p>

激光引起MEMS麥克風(fēng)振膜運(yùn)動，進(jìn)而產(chǎn)生電信號

這項(xiàng)研究由日本電氣通信大學(xué)的Takeshi Sugawara，以及密歇根大學(xué)的Benjamin Cyr、Sara Rampazzi、Daniel Genkin和Kevin Fu組成的國際研究團(tuán)隊(duì)完成。

亞馬遜官員在一份聲明中回應(yīng)稱：“客戶信任是我們的重中之重，我們一直非常重視客戶及產(chǎn)品安全。我們正在認(rèn)真考察這項(xiàng)研究，并將繼續(xù)與作者溝通，以了解他們的研究進(jìn)展?！?/p>

同時(shí)，谷歌回應(yīng)稱：“我們正在仔細(xì)研究這份論文。保護(hù)用戶是第一位的，我們也一直在尋求提高設(shè)備安全性的方法?！?/p>

蘋果對此則未予置評。臉書也沒有第一時(shí)間發(fā)表評論。

實(shí)驗(yàn)中被“光命令”攻擊的部分設(shè)備及測試結(jié)果

應(yīng)對新的安全威脅

當(dāng)然，智能語音控制設(shè)備制造商可以通過多種途徑來有效防止光命令攻擊。例如，可以在執(zhí)行敏感命令之前要求用戶提供隨機(jī)問題的正確答案，來為設(shè)備增加認(rèn)證層；對于搭載多顆MEMS麥克風(fēng)的語音設(shè)備，可以設(shè)定僅當(dāng)所有麥克風(fēng)都收到命令時(shí)才執(zhí)行命令，從而防止僅向其中一顆MEMS麥克風(fēng)發(fā)出光攻擊的情形；另外，設(shè)備制造商還可以通過設(shè)置阻擋激光束的屏障或覆蓋物來減少進(jìn)入MEMS麥克風(fēng)振膜的光量。

幾乎可以肯定的是，目前，還沒有在實(shí)際生活中有人利用光命令實(shí)施惡意攻擊。并且，這種攻擊可能還需要進(jìn)一步的研究才能“實(shí)用化”。不過，找到可行的方法來對這些智能語音交互設(shè)備注入基于光的“病毒”仍然很有意義，盡管要使它們更可靠并且在現(xiàn)實(shí)環(huán)境中不被檢測到，仍將面臨很多限制和挑戰(zhàn)。目前為止，光命令注入攻擊還需要接近目標(biāo)設(shè)備?；诠獾摹安《尽弊⑷?，代表了一種新穎的攻擊載體，可能需要設(shè)備制造商為此構(gòu)建新的防御機(jī)制。