图片来源@视觉中国
文|脑极体
随着智能时代的到来,人机交互的模式也变得丰富多样起来。传统的触摸式交互仍占主流,语音交互日渐兴盛,手势交互正在快速赶来的路上。而语音交互由于其交互方式的简单性和低学习成本,以及技术的成熟性,成为了未来最被看好的人机交互形式之一。
如今几乎人人都可能与语音交互发生或多或少的联系:手机助手、智能音箱、车载助手、智能耳机乃至家庭的空调等电器,动动嘴就掌控一切,这种感觉简直不要太爽。
但语音交互有时也会令人苦恼,比如不小心触发了智能音箱或其他设备的唤醒词,而且你还不知道,可能就要多一位忠实的“听众”了。
但这还不算什么,如果我现在告诉你:仅凭一束激光就能控制你的智能音箱,或者一切其他语音设备,你会不会觉得更恐怖?
这事儿,已经发生了。
事情是这样的。
来自日本网络安全研究员suguwara向其正在密歇根大学访问的教授KevinFu演示了自己的一项意外发现。当他用高功率的激光指着一部iPad的麦克风的时候,戴着耳机的KevinFu听居然听到了来自iPad麦克风传来的声音。而当suguwara改变了激光的强度之后,KevinFu则听到了不同的声音。
为了进一步验证这个实验,在半年之后他们组织了一群密歇根大学的研究人员,对激光对语音设备的干扰进行了深入的研究。他们发现,通过对激光频率的改变,可以轻松地“骗过”语音设备的麦克风,令其误以为射入的激光是像声音一样的数字信号,从而产生某种回应。这些回应包括什么呢?
研究人员凭着一束激光,跟手机、亚马逊的Alex、Google Home、facebook的Portal等16个不同的设备进行了愉快的“交谈”,甚至还通过其买买买了一波、打开了地下车库的门锁等。
这些设备的最远测试距离为110米,而最近的则是5米。并且这只是研究人员的激光设备功率在受到一定限制的情况下,如果用更大功率的激光进行测试的话,控制的距离只增不减。
这种用激光来攻击语音设备的方法,被他们成为“光指令(Light Commands)”。
那么可以试想一下,如果你的前男友或者其他有过节的人站在远处,打着激光穿透窗户来到你的语音助手面前然后不断地开灯关灯,或者指示其他电器不断地通电断电:电视突然关闭打开换台不知疲倦、空调制冷制热模式转换无间歇、智能音箱切歌说话神经病……你是不是要疯了?
或许在如今看来,一项实验室的偶然所得并不足以引发如此恐怖的情节,但这也的确给我们敲了一记警钟:在如火如荼的智能语音交互技术开发的潮流中,是不是也应该为安全上一把锁?
其实作为人类的重大发现之一,激光以其强大的已知和未知的性能和功用一直颇受业界和民间科学爱好者的青睐。黑客当然也不例外,利用激光来搞些事情,尤其是安全破坏早已不是什么新鲜事。比如早在2013年的时候就有德国黑客利用激光技术,仅仅两天就攻破了iPhone5S的指纹解锁,一度令苹果大为头疼。
那么,在已知有风险即将来临的情况下,究竟该如何应对无声的激光对语音交互设备带来的威胁呢?
从用户的层面来说,买来的东西显然不能退回。对此,研究人员认为最好的方法就是把这些设备放到不容易被光束照到的地方;而对一些车库门锁等裸露在外的设备而言,也需要尽可能地将其掩盖,从物理上进行防范。
另一方面,当我们在设置唤醒词的时候尽量注意区别。很多语音设备都留有唤醒词的个性化设置,但很少人会去进行改动,而是使用设备默认。这就好比银行卡密码设置成“123456”或“000000”一样,卡被盗刷自然也就不能怪银行。
但买个智能音箱还要防火防盗般东躲西藏是不是也太尴尬了?用户买单显然不是最好的办法,产品厂商提出对应的技术方案才是终极之策。
那么,厂商们应该干什么?
首先,要尽快弄清楚激光转化为电信号的理论。目前哈佛大学物理和电气工程学教授保罗·霍洛维茨提出了激光脉冲导致麦克风隔膜周围空气膨胀产生声音和激光击中芯片引起振动导致芯片将其解释为电信号的两种可能,但都并未被完全证实。弄懂了最终的原理,也许就可以溯流而上,然后对症下药,找到解决方法。
同时,单单就这件事情而言,终端厂商们需要提高使用设备的身份验证级别。研究者在测试的过程中发现,如果设备的使用需要身份验证,比如iPad或者iPhone需要指纹验证或者人脸识别;以及一些语音助手需要识别用户的声纹才能回应的时候,用激光则很难顺利进行干扰,但仍然存在被破解的可能。
至于echo和谷歌助手则缺乏语音认证,所以攻击的成功率几乎是百分之百。那么,对厂商而言,如何做好使用前的身份验证,则是阻挡“光线”的第一步。当然,如果未来激光攻击方式升级的话,身份验证的升级之战也将不可停止。
而面对类似“光指令”的事件,终端厂商还必须要提高自身发现漏洞、修补漏洞的能力,以其能率先发现问题、解决问题。一项技术或产品往往会在初起之时对人类社会生活起到积极的作用,之后邪恶的攻击将会发生,其双刃剑效应也即随之显现。
在这个时候,技术能否遵循着其最原始的愿望行进,关键在于“入侵者”和“守卫者”谁先占领高地。毕竟相较黑客先发现漏洞,显然是终端厂商率先自查并及时处理更加令人放心。此次“光指令”源于一场实验的意外,也已经引起了谷歌、苹果、facebook等厂商的重视,其也开始积极寻求对策。但如果是不法分子首先发现并进行技术升级以造成破坏,损失可能就已经发生了。
正如我们开头所言,以智能音箱为代表的语音交互设备已经在智能时代遍地开花,作用于IoT变革的历史洪流之中,将深刻影响人们的生活。随之而来的有便利的同时,也有各种意想不到的攻击和漏洞。把这些“黑暗的光”阻挡在外,我们才能无忧地享受真正的智能时代之光。
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App
2022-09-14 钛媒体 App发布了 《星巴克加码中国市场,未来三年要新增开3000家门店|钛快讯》的文章
2022-08-11 钛媒体 App发布了 《白云山麾下公司虚抬药价“把戏”,被拆穿了》的文章
2022-07-06 钛媒体 App发布了 《为了帮00后卷王找到工作,简历修改师们拼了》的文章
2022-07-06 钛媒体 App发布了 《威尼斯向游客收“进城费”,国内城市如何借鉴?》的文章
2022-03-25 钛媒体 App发布了 《蔚来2021年财报发布:年营收361亿元,整车毛利率达到20.1%》的文章