0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用MEMS麦克风漏洞的新型攻击

MEMS 来源:MEMS 2019-11-30 10:02 次阅读

MEMS麦克风可以像对声音一样对激光产生响应,不过,目前还没有掌握准确的作用机制。

据麦姆斯咨询报道,在近日发表的一篇研究论文中显示,苹果Siri、亚马逊Alexa和谷歌Assistant等智能音箱很容易受到激光的攻击,研究人员利用激光可以将没有声音甚至也看不到的命令输入这些智能设备,秘密地利用它们打开大门、访问网站、定位、甚至解锁并启动网联的车辆。研究人员将这种攻击称为“光命令”(Light Commands)攻击,目前证实可成功对脸书(Facebook)的智能硬件Portal以及多款智能手机实施攻击。

研究人员利用低功率激光器照射这些智能语音控制系统,最远可以从110米以外的距离输入所选择的命令。由于这些智能语音控制系统通常不需要进行用户身份验证,因此可以不需要密码或PIN频繁实施“光命令”攻击。即使系统要求对某些操作进行身份验证,但这类设备一般都不会限制用户的猜测次数,因而可以暴力尝试PIN码。此外,当这些智能语音设备被放置在窗户附近时,这些基于光的命令,甚至可以从一栋建筑物穿透玻璃,攻击另一栋建筑物内的智能语音设备。

利用MEMS麦克风漏洞的新型攻击

这种所谓的“光命令”攻击,利用了智能语音设备中所采用的MEMS麦克风的漏洞。这些麦克风中的微型MEMS元件会被动地对激光产生响应,就像它们“听到”声音一样。尽管目前研究人员仅测试了苹果Siri、亚马逊Alexa、谷歌Assistant、脸书Portal以及几款平板电脑和智能手机,但是,研究人员认为所有使用MEMS麦克风的设备都容易受到这种“光命令”攻击。

不过,这种基于激光的攻击仍有局限性。首先,攻击者必须可以直接瞄准目标设备。另外,大体来说,激光必须精确地对准MEMS麦克风的特定位置。再者,除非攻击者采用红外激光器,否则附近的用户很容易看到射进来的激光光束。更重要的是,这些智能语音设备通常会在执行命令时以语音或显示进行响应,该功能也会提醒用户。

尽管存在限制,但是该研究结果仍然具有重要意义。该研究不仅提出了一种针对语音控制系统的新型攻击方式,而且还成功展示了如何在模拟实际环境中实施这种攻击。此外,研究人员目前还没有完全搞清楚其背后的物理机制。相信经过未来几年的研究,把握背后的作用机制后,可能会带来更有效的攻击。当然,这项研究也突出了智能语音设备及其连接的外围设备,在执行敏感命令时不需要密码或PIN所带来的潜在风险。

利用“光命令”攻击实现开灯、购物、解锁并启动网联车辆、开门

研究人员在论文中称:“我们发现市场上的这类智能语音控制系统通常缺乏用户身份验证机制,即使有,实现方式也不够安全,例如,允许PIN暴力破解。我们展示了攻击者如何利用激光注入的语音命令来解锁目标的智能门锁、网站购物(原用户承担费用)、定位、解锁并启动各种网联车辆(例如,已连接到目标谷歌帐户的特斯拉)。”

攻击设备易得,成本功耗很低

研究论文中介绍了用于光命令攻击的几种设备组合。其中一种,由一支简单的激光笔、一个Wavelength Electronics LD5CHA激光驱动器和一个Neoteck NTK059音频放大器组成,全部成本大约370美元。该组合可以选用Opteka 650-1300 mm远摄镜头来聚焦激光,以进行远程攻击。这种激光驱动器和二极管专门针对实验室应用,要求攻击者具有相关的专业知识才能成功组装并测试这些设备组合。

另一种组合,是使用人眼看不见的红外激光器进行更隐蔽的攻击。第三种组合则选用了Acebeam W30 500流明激光激发的荧光手电,从而规避了激光需要精确对准MEMS麦克风特定部位的要求。

如上图显示,研究人员成功通过70米外的玻璃窗发出了光命令。在该实验中,研究人员将智能语音控制设备放置在办公室四楼(离地面15米)的窗户旁边。攻击激光设备被放置在附近塔楼内的平台上,位于距地面43米处。然后,激光器将一束激光照射到顶部配有MEMS麦克风的Google Home设备上,成功实施了攻击。

在另一项实验中,研究人员使用远摄镜头聚焦激光,成功攻击了110米外的智能语音控制设备。该距离是目前测试环境中可以达到的最大距离,意味着实际可以在更远距离实施攻击的可能性。

背后物理机制的探究

研究人员称,该研究确定了“物理学和MEMS麦克风之间的‘语义鸿沟’,在这种情况下,MEMS麦克风像对声音一样对光产生了响应。”研究人员仍在探究导致MEMS麦克风做出这种响应的准确机制。MEMS麦克风可以将声音转换成电信号,但在这项研究中,它们还会对直接对准它们的激光产生反应。通过调制激光的振幅,攻击者可以诱导MEMS麦克风产生电信号,就像它们接收到特定的音频一样,例如各种唤醒词。

智能音箱中MEMS麦克风的工作原理

研究人员称:“从实验结果来看,激光会引起MEMS麦克风振膜的某种运动,MEMS麦克风的这种结构设计正是将这种运动解译为声音,而这通常是由声压物理撞击振膜而产生的。不过,我们目前还不完全了解其背后的物理原理,目前正在对此进行深入研究。”

激光引起MEMS麦克风振膜运动,进而产生电信号

这项研究由日本电气通信大学的Takeshi Sugawara,以及密歇根大学的Benjamin Cyr、Sara Rampazzi、Daniel Genkin和Kevin Fu组成的国际研究团队完成。

亚马逊官员在一份声明中回应称:“客户信任是我们的重中之重,我们一直非常重视客户及产品安全。我们正在认真考察这项研究,并将继续与作者沟通,以了解他们的研究进展。”

同时,谷歌回应称:“我们正在仔细研究这份论文。保护用户是第一位的,我们也一直在寻求提高设备安全性的方法。”

苹果对此则未予置评。脸书也没有第一时间发表评论。

实验中被“光命令”攻击的部分设备及测试结果

应对新的安全威胁

当然,智能语音控制设备制造商可以通过多种途径来有效防止光命令攻击。例如,可以在执行敏感命令之前要求用户提供随机问题的正确答案,来为设备增加认证层;对于搭载多颗MEMS麦克风的语音设备,可以设定仅当所有麦克风都收到命令时才执行命令,从而防止仅向其中一颗MEMS麦克风发出光攻击的情形;另外,设备制造商还可以通过设置阻挡激光束的屏障或覆盖物来减少进入MEMS麦克风振膜的光量。

几乎可以肯定的是,目前,还没有在实际生活中有人利用光命令实施恶意攻击。并且,这种攻击可能还需要进一步的研究才能“实用化”。不过,找到可行的方法来对这些智能语音交互设备注入基于光的“病毒”仍然很有意义,尽管要使它们更可靠并且在现实环境中不被检测到,仍将面临很多限制和挑战。目前为止,光命令注入攻击还需要接近目标设备。基于光的“病毒”注入,代表了一种新颖的攻击载体,可能需要设备制造商为此构建新的防御机制。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • mems
    +关注

    关注

    129

    文章

    3924

    浏览量

    190583
  • 麦克风
    +关注

    关注

    15

    文章

    636

    浏览量

    54811
  • 智能语音
    +关注

    关注

    10

    文章

    782

    浏览量

    48758

原文标题:MEMS麦克风存在安全漏洞,智能语音设备恐遭激光遥控!

文章出处:【微信号:MEMSensor,微信公众号:MEMS】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    什么是麦克风阵列

    什么是麦克风阵列?想象一下一个小型音响部队在你面前,它们站成一排,用不同的麦克风捕捉声音。这就是麦克风阵列的基本概念。麦克风阵列由多个麦克风
    的头像 发表于 11-30 01:08 156次阅读
    什么是<b class='flag-5'>麦克风</b>阵列

    开创迷你麦克风时代:BOYAmini迷你麦克风驱动无线音频行业新变革

    麦克风的销量达473万台,同比增长5.2%。其中,新型智能无线麦克风更是占据了21.6%的市场份额,同比增长17.4个百分点。这不仅表明无线麦克风的技术革新,也反映
    的头像 发表于 11-29 12:09 378次阅读
    开创迷你<b class='flag-5'>麦克风</b>时代:BOYAmini迷你<b class='flag-5'>麦克风</b>驱动无线音频行业新变革

    MEMS麦克风的优缺点分析

    随着技术的进步,MEMS麦克风已经成为音频领域的一个重要分支,特别是在移动设备、智能家居和可穿戴设备中。它们以其独特的优势在音频捕捉领域占据了一席之地。 MEMS麦克风的优点 1. 小
    的头像 发表于 11-20 10:12 441次阅读

    TWL6040如何激活麦克风

    各位高手们,我现在使用TWL6040音频芯片,想请教下如何激活麦克风,我之前使用到 是熊猫板,后来看了原理图之后,熊猫板上麦克风都被接地了,只留下了FM通道,后来我们自己做了一块板子,录完音之后播放都是无声的,想请教下,如果激活麦克风
    发表于 11-05 07:05

    鼎盛合 UHF无线麦克风方案

    在当今音频技术飞速发展的时代,无线麦克风以其便捷性、灵活性和高质量的音频传输能力,在众多领域中得到了广泛的应用。而在无线麦克风方案中,主控芯片起着至关重要的作用。本文将围绕无线麦克风方案与主控芯片
    的头像 发表于 10-28 16:44 382次阅读

    TLV320ADC6140和8个PDM麦克风设计麦克风阵列,使用TDM格式输出,每个麦克风输出相位是什么样的?

    以前使用的是模拟麦克风,使用两个4路输入的CODEC,I2S格式,为了保证时钟同步,后面使用FPGA进行同步采样,设计8麦克风阵列效果还可以。为了简化设计6140+8个PDM话筒,配置安装手册
    发表于 10-12 08:12

    一文全了解麦克风阵列

    什么是麦克风阵列? 想象一下一个小型音响部队在你面前,它们站成一排,用不同的麦克风捕捉声音。这就是麦克风阵列的基本概念。麦克风阵列由多个麦克风
    的头像 发表于 09-03 16:03 1286次阅读
    一文全了解<b class='flag-5'>麦克风</b>阵列

    麦克风的 Turnkey 解决方案

    麦克风的 Turnkey 解决方案提供了从硬件设计到系统集成的全面支持,通过高质量的麦克风技术解决了在各种应用场景中遇到的音频清晰度、噪声抑制和设备集成等问题。无论是在专业录音、公共演讲还是智能设备中,选择合适的麦克风方案可以显
    的头像 发表于 08-16 22:45 403次阅读
    <b class='flag-5'>麦克风</b>的 Turnkey 解决方案

    STM32接入PC后能枚举出来麦克风设备,开始录音后无数据是怎么回事?

    使用STM32F4做USB 麦克风硬件: STM32F411 + MEMS数字麦克风(输出PDM数据)+ USB接口 工作流程:STM32作为USB Aduio Deice 与PC连接,并通过I2S
    发表于 07-05 07:27

    森海塞尔投资光学MEMS麦克风厂商sensiBel

    森海塞尔(Sennheiser)近日宣布联合多位投资者向挪威光学MEMS麦克风创新厂商sensiBel投资700万欧元,助推微型麦克风的技术革新和应用。sensiBel研发的光学MEMS
    的头像 发表于 04-12 08:46 251次阅读

    MEMS麦克风技术和解析:一文读懂什么是硅麦?

    。 我们一只都在了解的是较传统的麦克风,但已经有不少年了,MEMS麦克风得到了迅猛发展,是目前应用最多的麦克风,它结合现代技术,尤其是微机电系统(
    的头像 发表于 04-09 18:11 5750次阅读
    <b class='flag-5'>MEMS</b><b class='flag-5'>麦克风</b>技术和解析:一文读懂什么是硅麦?

    STM32接入PC后能枚举出来麦克风设备,但是开始录音后无数据,为什么?

    使用STM32F4做USB 麦克风硬件: STM32F411 + MEMS数字麦克风(输出PDM数据)+ USB接口工作流程:STM32作为USB Aduio Deice 与PC连接,并通过I2S
    发表于 03-18 08:25

    光学MEMS麦克风创新厂商sensiBel获得知名音频大厂森海塞尔投资

    sensiBel率先扩大量产光学MEMS麦克风,其封装尺寸仅为几个毫米,却能提供一流的音质。
    的头像 发表于 03-04 09:32 723次阅读
    光学<b class='flag-5'>MEMS</b><b class='flag-5'>麦克风</b>创新厂商sensiBel获得知名音频大厂森海塞尔投资

    无线麦克风音频方案

    无线麦克风是音频传输领域的一项重要技术,广泛应用于演讲、表演、会议等场合。而无线麦克风的音频方案中,无线芯片起着关键作用。下面将介绍无线麦克风音频方案中的技术要点和优势。 首先,无线麦克风
    的头像 发表于 02-26 15:22 803次阅读

    MEMS 麦克风接口:模拟与数字输出

    作者:Jeff Smoot 是 CUI Devices 应用工程和运动控制部门副总裁 使用微机电系统(MEMS) 麦克风,就有可能将复杂的通信和监测功能纳入各种设备。例如,家庭数字助理和语音导航设备
    的头像 发表于 02-13 15:06 1912次阅读
    <b class='flag-5'>MEMS</b> <b class='flag-5'>麦克风</b>接口:模拟与数字输出