《看門狗》遊戲中的駭客科技似乎逐漸成為現實,在 Siri 或是 Alexa 等「虛擬助理」的技術漸漸成熟之後,人們的生活也變得更加便利,許多重要資訊和控制都只需要聲控就能夠達成。 但在最新的研究報告中指出靠著雷射光線就可以駭入這些設備。
在最新的研究報告「光線控制:利用雷射式音頻投射來攻擊語音控制的系統」(Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems)中,對於這項技術帶來了十分詳細的分析。
ightcommands.com 網站則給出了一種較為淺顯易懂的解釋:「除了聲音、和麥克風之外,聲控系統也會對於直接指向他們的光線作出反應。因此,在一定強度的光線中調整特定的電子訊號,攻擊者就能夠使系統的麥克風接收所投射的訊號,效果就如同實際接收到聲音一樣。」
在一個範例中,研究人員在四樓的辦公室中架設了一個 Google Home 裝置,然後從附近的鐘塔內對這個裝置發射雷射,兩者之間的位置有著 75 公尺左右的距離。
「在上述的條件之下,我們成功對目標 Google Home 裝置下達了命令。即使受到了緊閉的雙層玻璃窗阻隔,還在較低的 5 兆瓦功率以及風大的氣候環境中,導致了某些光線出現了抖動的情形,仍可然成功讓光線投射在聲控裝置上。」
「雖然只造成了些微的反射,但這面雙層玻璃窗並沒有對投射的訊號造成任何明顯的影響,而雷射光線也成功以 21.8 度的角度投射在 Google Home 裝置的麥克風上。我們的結論就是,跨建築物的雷射命令投射的確是可行的,即使隔了一段距離以及面臨氣候因素也一樣。」
也許有人會說,雖然語音助理部分的功能可能需要透過 PIN 碼才能啟用,但也有許多可以直接暢行無阻的功能。根據這份報告的紀載,Google Home 語音助理所支援的「開啟車庫」就不需經過 PIN 碼驗證。
有趣的是,即使是將所有功能都改成需要 PIN 碼才能使用,也不見得完全安全。因為大部分使用者在許多加密裝置上都使用了相同的 PIN 碼,所以增加 PIN 碼的使用量可能反而會增加遭到全面破解的風險,而如果裝置使用了過於簡短或簡單的密碼更容易遭到攻擊。
就連使用類似技術的汽車也難以倖免,這份報告提到了許多較新的車款都會支援語音控制的功能,這些功能可以用來控制車門的上鎖以及引擎的預熱。因此,遭到入侵的語音系統也可能可以獲得目標汽車許多功能的控制權。
研究人員表示他們在實驗之後成功控制了許多車中的功能,包含了打開車門以及後車箱,而他們測試的車款包含了特斯拉(Tesla)電動車的 Model S 以及一台搭載了 FordPass Google 助理的福特(Ford)車款。
這真是個相當瘋狂的實驗,絕對也會令不少玩家聯想到 Ubisoft 旗下發行的《看門狗》(Watch Dogs)系列。雖然這項技術還無法像遊戲中那樣方便又誇張,但在科技越來越發達之後,人們日常生活中的許多事物卻時都開始連結在一個龐大的網路中,無論是家電或是汽車等,所以這項實驗也直接證明了這些方便背後所存在的隱憂。
「這可說是產生令另一個全新種類的漏洞」密西根大學電子工程與計算機科學副教授 Kevin Fu 表示:「目前還無法確定這將會影響多少產品,因為這一切都太基本了。」Kevin Fu說:「這絕對只是冰山一角。」
