科技發展日新月異,許多我們想都沒想到的、或是只存在小說、電視中的發明都已實現,現在更有新研究發現,只要透過雷射光線就可以入侵手機、汽車的「虛擬助理」,玩入遊戲《看門狗》中的駭客科技。
《看門狗》遊戲當中,主角可以透過高超的駭客技術,駭入汽車、手機、監視器等等,透過這些技術謀取利益、解決敵人。而這個技術似乎也將在現實出現!
在一篇最新的研究報告「光線控制:利用雷射式音頻投射來攻擊語音控制的系統」(Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems)中提到。
Siri 或是 Alexa 等「虛擬助理」的技術漸漸成熟,許多人只要透過聲控就能處理許多事情,但現在卻發現靠著雷射光線就可以駭入這些設備。
報告中提到,「除了聲音、和麥克風之外,聲控系統也會對於直接指向他們的光線作出反應。因此,在一定強度的光線中調整特定的電子訊號,攻擊者就能夠使系統的麥克風接收所投射的訊號,效果就如同實際接收到聲音一樣。」
研究人員也在報告中分享例子,他們在四樓高的辦公室中架設了一個 Google Home 裝置,然後從附近的鐘塔內對這個裝置發射雷射,兩者之間的位置有著 75 公尺左右的距離。
「在上述的條件之下,我們成功對目標 Google Home 裝置下達了命令。即使受到了緊閉的雙層玻璃窗阻隔,還在較低的 5 兆瓦功率以及風大的氣候環境中,導致了某些光線出現了抖動的情形,仍可然成功讓光線投射在聲控裝置上。」
「雖然只造成了些微的反射,但這面雙層玻璃窗並沒有對投射的訊號造成任何明顯的影響,而雷射光線也成功以 21.8 度的角度投射在 Google Home 裝置的麥克風上。我們的結論就是,跨建築物的雷射命令投射的確是可行的,即使隔了一段距離以及面臨氣候因素也一樣。」
研究人員還提到,現在許多汽車也會裝載語音控制的功能,這些功能可以用來控制車門的上鎖以及引擎的預熱。因此,遭到入侵的語音系統也可能可以獲得目標汽車許多功能的控制權。
報告中提到,研究人員實際對特斯拉(Tesla)電動車的 Model S 以及一台搭載了 FordPass Google 助理的福特(Ford)車款測試,成功控制了許多車中的功能,包含了打開車門以及後車箱。
對於此研究,密西根大學電子工程與計算機科學副教授 Kevin Fu 表示:「目前還無法確定這將會影響多少產品,因為這一切都太基本了。」Kevin Fu說:「這絕對只是冰山一角」。
目前該研究團隊也與蘋果公司、Google、亞馬遜以及其他企業合作,共同提出預防措施,避免科技災害發生。
(封面圖/《看門狗》、lightcommands)