快訊
廣汽本田2019年累計銷量770,884輛,超額完成全年目標
9分鐘前
馬自達2019年銷量下滑16.37%,真的是因為沒放出"價格戰"大招?
22分鐘前
不看不知道,一看嚇一跳,今年竟然是緊湊型SUV元年
22分鐘前
車動態:新款寶馬X5上市;福特全新SUV曝光;新飛度首發在即
22分鐘前
奔馳新車全球首發,但請密集恐懼癥的人自行繞開
22分鐘前
年度盤點?|在“價值營銷”中迷失的一汽馬自達
22分鐘前
「新聞」剛官降近5萬,專家說這B級車還有30%降價空間
22分鐘前
預算16萬落地,我是如何選車、買車、提車的?
22分鐘前
眾泰最新力作來了,年內上市,這次要“洗白”?
22分鐘前
快到犯規的這臺B級車這次要更快了,100萬內沒啥對手
22分鐘前
剛剛,這臺實力B級車官降近5萬!BBA看了也要頭大
22分鐘前
轎車造型+SUV底盤,三廂SUV真的來了,就長這樣
22分鐘前
本田今年大爆發,超5款新車,連價格都曝光了
22分鐘前
「盤點2019」上汽通用:拿下年度第三,卻也“悶悶不樂”
23分鐘前
郭臺銘大撤退,軟銀套現離場,馬云退休后的阿里現在怎么樣了?
24分鐘前
2020CES:寶馬與三星合作研發5G技術
39分鐘前
這只FANG股票可能是2020年的最佳選擇
1小時前
山東黃金(01787)聘請信永中和為國際核數師
1小時前
山東黃金(01787)提名補選欒波為監事候選人
1小時前
投融快訊|VIP蜂校獲得8000萬美元A輪融資思路迪完成其診斷業務板塊2.8億元融資
1小時前
漢服經濟學:阿里、虎牙入局能復制“毒”的成功嗎?
1小時前
7只股獲北向資金連續凈買入
1小時前
發力全新BEIJING品牌,北京汽車(01958)2020年都有哪些看點?
1小時前
2019港股內險板塊:五大險企11月豪取223.1噸百元大鈔
1小時前
銷售增速創歷史新低但萬科(02202)靠這兩項還是那個萬科
1小時前
CES2020:FCA將推出自動駕駛出租車
1小時前
CES2020:寶馬iInternationalEASE
1小時前
1000萬補助尚未到賬*ST百特全額計入2019年收益收深交所關注函
1小時前
深度|內容電商如此火爆,究竟贏在哪?
1小時前
預測|2020年,IT行業有哪些熱門崗位值得選擇?
1小時前

激光穿朱戶:它可能在跟你的智能音箱親切交談

腦極體 2019-11-17 10:19:20

文經授權轉載自公眾號: 腦極體(ID:unity007),作者: 小豪

隨著智能時代的到來,人機交互的模式也變得豐富多樣起來。傳統的觸摸式交互仍占主流,語音交互日漸興盛,手勢交互正在快速趕來的路上。而語音交互由于其交互方式的簡單性和低學習成本,以及技術的成熟性,成為了未來最被看好的人機交互形式之一。

如今幾乎人人都可能與語音交互發生或多或少的聯系:手機助手、智能音箱、車載助手、智能耳機乃至家庭的空調等電器,動動嘴就掌控一切,這種感覺簡直不要太爽。

微信圖片_20191117101713.jpg

但語音交互有時也會令人苦惱,比如不小心觸發了智能音箱或其他設備的喚醒詞,而且你還不知道,可能就要多一位忠實的“聽眾”了。

但這還不算什么,如果我現在告訴你:僅憑一束激光就能打控制你的智能音箱,或者一切其他語音設備,你會不會覺得更恐怖?

這事兒,已經發生了。

智能音箱聽到了“激光”的聲音

事情是這樣的。

來自日本網絡安全研究員suguwara向其正在密歇根大學訪問的教授KevinFu演示了自己的一項意外發現。當他用高功率的激光指著一部iPad的麥克風的時候,戴著耳機的KevinFu聽居然聽到了來自iPad麥克風傳來的聲音。而當suguwara改變了激光的強度之后,KevinFu則聽到了不同的聲音。

為了進一步驗證這個實驗,在半年之后他們組織了一群密歇根大學的研究人員,對激光對語音設備的干擾進行了深入的研究。他們發現,通過對激光頻率的改變,可以輕松地“騙過”語音設備的麥克風,令其誤以為射入的激光是像聲音一樣的數字信號,從而產生某種回應。這些回應包括什么呢?

微信圖片_20191117101715.jpg

研究人員憑著一束激光,跟手機、亞馬遜的Alex、Google Home、facebook的Portal等16個不同的設備進行了愉快的“交談”,甚至還通過其買買買了一波、打開了地下車庫的門鎖等。

這些設備的最遠測試距離為110米,而最近的則是5米。并且這只是研究人員的激光設備功率在受到一定限制的情況下,如果用更大功率的激光進行測試的話,控制的距離只增不減。

這種用激光來攻擊語音設備的方法,被他們成為“光指令(Light Commands)”。

那么可以試想一下,如果你的前男友或者其他有過節的人站在遠處,打著激光穿透窗戶來到你的語音助手面前然后不斷地開燈關燈,或者指示其他電器不斷地通電斷電:電視突然關閉打開換臺不知疲倦、空調制冷制熱模式轉換無間歇、智能音箱切歌說話神經病……你是不是要瘋了?

或許在如今看來,一項實驗室的偶然所得并不足以引發如此恐怖的情節,但這也的的確確給我們敲了一記警鐘:在如火如荼的智能語音交互技術開發的潮流中,是不是也應該為安全上一把鎖?

智能時代的破曉,

需要阻擋“黑暗的光”

其實作為人類的重大發現之一,激光以其強大的已知和未知的性能和功用一直頗受業界和民間科學愛好者的青睞。黑客當然也不例外,利用激光來搞些事情,尤其是安全破壞早已不是什么新鮮事。比如早在2013年的時候就有德國黑客利用激光技術,僅僅兩天就攻破了iPhone5S的指紋解鎖,一度令蘋果大為頭疼。

那么,在已知有風險即將來臨的情況下,究竟該如何應對無聲的激光對語音交互設備帶來的威脅呢?

從用戶的層面來說,買來的東西顯然不能退回。對此,研究人員認為最好的方法就是把這些設備放到不容易被光束照到的地方;而對一些車庫門鎖等裸露在外的設備而言,也需要盡可能地將其掩蓋,從物理上進行防范。

微信圖片_20191117101718.jpg

另一方面,當我們在設置喚醒詞的時候盡量注意區別。很多語音設備都留有喚醒詞的個性化設置,但很少人會去進行改動,而是使用設備默認。這就好比銀行卡密碼設置成“123456”或“000000”一樣,卡被盜刷自然也就不能怪銀行。

但買個智能音箱還要防火防盜般東躲西藏是不是也太尷尬了?用戶買單顯然不是最好的辦法,產品廠商提出對應的技術方案才是終極之策。

那么,廠商們應該干什么?

首先,要盡快弄清楚激光轉化為電信號的理論。目前哈佛大學物理和電氣工程學教授保羅·霍洛維茨提出了激光脈沖導致麥克風隔膜周圍空氣膨脹產生聲音和激光擊中芯片引起振動導致芯片將其解釋為電信號的兩種可能,但都并未被完全證實。弄懂了最終的原理,也許就可以溯流而上,然后對癥下藥,找到解決方法。

同時,單單就這件事情而言,終端廠商們需要提高使用設備的身份驗證級別。研究者在測試的過程中發現,如果設備的使用需要身份驗證,比如iPad或者iPhone需要指紋驗證或者人臉識別;以及一些語音助手需要識別用戶的聲紋才能回應的時候,用激光則很難順利進行干擾,但仍然存在被破解的可能。至于echo和谷歌助手則缺乏語音認證,所以攻擊的成功率幾乎是百分之百。那么,對廠商而言,如何做好使用前的身份驗證,則是阻擋“光線”的第一步。當然,如果未來激光攻擊方式升級的話,身份驗證的升級之戰也將不可停止。

而面對類似“光指令”的事件,終端廠商還必須要提高自身發現漏洞、修補漏洞的能力,以其能率先發現問題、解決問題。一項技術或產品往往會在初起之時對人類社會生活起到積極的作用,之后邪惡的攻擊將會發生,其雙刃劍效應也即隨之顯現。在這個時候,技術能否遵循著其最原始的愿望行進,關鍵在于“入侵者”和“守衛者”誰先占領高地。畢竟相較黑客先發現漏洞,顯然是終端廠商率先自查并及時處理更加令人放心。此次“光指令”源于一場實驗的意外,也已經引起了谷歌、蘋果、facebook等廠商的重視,其也開始積極尋求對策。但如果是不法分子首先發現并進行技術升級以造成破壞,損失可能就已經發生了。

微信圖片_20191117101722.jpg

正如我們開頭所言,以智能音箱為代表的語音交互設備已經在智能時代遍地開花,作用于IoT變革的歷史洪流之中,將深刻影響人們的生活。隨之而來的有便利的同時,也有各種意想不到的攻擊和漏洞。把這些“黑暗的光”阻擋在外,我們才能無憂地享受真正的智能時代之光。

特別聲明:本文為合作媒體授權DoNews專欄轉載,文章版權歸原作者及原出處所有。文章系作者個人觀點,不代表DoNews專欄的立場,轉載請聯系原作者及原出處獲取授權。(有任何疑問都請聯系[email protected]

相關文章

正在加載......
合单数有哪些号码