0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用MEMS麦克风漏洞的新型攻击

MEMS 来源:MEMS 2019-11-30 10:02 次阅读

MEMS麦克风可以像对声音一样对激光产生响应,不过,目前还没有掌握准确的作用机制。

据麦姆斯咨询报道,在近日发表的一篇研究论文中显示,苹果Siri、亚马逊Alexa和谷歌Assistant等智能音箱很容易受到激光的攻击,研究人员利用激光可以将没有声音甚至也看不到的命令输入这些智能设备,秘密地利用它们打开大门、访问网站、定位、甚至解锁并启动网联的车辆。研究人员将这种攻击称为“光命令”(Light Commands)攻击,目前证实可成功对脸书(Facebook)的智能硬件Portal以及多款智能手机实施攻击。

研究人员利用低功率激光器照射这些智能语音控制系统,最远可以从110米以外的距离输入所选择的命令。由于这些智能语音控制系统通常不需要进行用户身份验证,因此可以不需要密码或PIN频繁实施“光命令”攻击。即使系统要求对某些操作进行身份验证,但这类设备一般都不会限制用户的猜测次数,因而可以暴力尝试PIN码。此外,当这些智能语音设备被放置在窗户附近时,这些基于光的命令,甚至可以从一栋建筑物穿透玻璃,攻击另一栋建筑物内的智能语音设备。

利用MEMS麦克风漏洞的新型攻击

这种所谓的“光命令”攻击,利用了智能语音设备中所采用的MEMS麦克风的漏洞。这些麦克风中的微型MEMS元件会被动地对激光产生响应,就像它们“听到”声音一样。尽管目前研究人员仅测试了苹果Siri、亚马逊Alexa、谷歌Assistant、脸书Portal以及几款平板电脑和智能手机,但是,研究人员认为所有使用MEMS麦克风的设备都容易受到这种“光命令”攻击。

不过,这种基于激光的攻击仍有局限性。首先,攻击者必须可以直接瞄准目标设备。另外,大体来说,激光必须精确地对准MEMS麦克风的特定位置。再者,除非攻击者采用红外激光器,否则附近的用户很容易看到射进来的激光光束。更重要的是,这些智能语音设备通常会在执行命令时以语音或显示进行响应,该功能也会提醒用户。

尽管存在限制,但是该研究结果仍然具有重要意义。该研究不仅提出了一种针对语音控制系统的新型攻击方式,而且还成功展示了如何在模拟实际环境中实施这种攻击。此外,研究人员目前还没有完全搞清楚其背后的物理机制。相信经过未来几年的研究,把握背后的作用机制后,可能会带来更有效的攻击。当然,这项研究也突出了智能语音设备及其连接的外围设备,在执行敏感命令时不需要密码或PIN所带来的潜在风险。

利用“光命令”攻击实现开灯、购物、解锁并启动网联车辆、开门

研究人员在论文中称:“我们发现市场上的这类智能语音控制系统通常缺乏用户身份验证机制,即使有,实现方式也不够安全,例如,允许PIN暴力破解。我们展示了攻击者如何利用激光注入的语音命令来解锁目标的智能门锁、网站购物(原用户承担费用)、定位、解锁并启动各种网联车辆(例如,已连接到目标谷歌帐户的特斯拉)。”

攻击设备易得,成本功耗很低

研究论文中介绍了用于光命令攻击的几种设备组合。其中一种,由一支简单的激光笔、一个Wavelength Electronics LD5CHA激光驱动器和一个Neoteck NTK059音频放大器组成,全部成本大约370美元。该组合可以选用Opteka 650-1300 mm远摄镜头来聚焦激光,以进行远程攻击。这种激光驱动器和二极管专门针对实验室应用,要求攻击者具有相关的专业知识才能成功组装并测试这些设备组合。

另一种组合,是使用人眼看不见的红外激光器进行更隐蔽的攻击。第三种组合则选用了Acebeam W30 500流明激光激发的荧光手电,从而规避了激光需要精确对准MEMS麦克风特定部位的要求。

如上图显示,研究人员成功通过70米外的玻璃窗发出了光命令。在该实验中,研究人员将智能语音控制设备放置在办公室四楼(离地面15米)的窗户旁边。攻击激光设备被放置在附近塔楼内的平台上,位于距地面43米处。然后,激光器将一束激光照射到顶部配有MEMS麦克风的Google Home设备上,成功实施了攻击。

在另一项实验中,研究人员使用远摄镜头聚焦激光,成功攻击了110米外的智能语音控制设备。该距离是目前测试环境中可以达到的最大距离,意味着实际可以在更远距离实施攻击的可能性。

背后物理机制的探究

研究人员称,该研究确定了“物理学和MEMS麦克风之间的‘语义鸿沟’,在这种情况下,MEMS麦克风像对声音一样对光产生了响应。”研究人员仍在探究导致MEMS麦克风做出这种响应的准确机制。MEMS麦克风可以将声音转换成电信号,但在这项研究中,它们还会对直接对准它们的激光产生反应。通过调制激光的振幅,攻击者可以诱导MEMS麦克风产生电信号,就像它们接收到特定的音频一样,例如各种唤醒词。

智能音箱中MEMS麦克风的工作原理

研究人员称:“从实验结果来看,激光会引起MEMS麦克风振膜的某种运动,MEMS麦克风的这种结构设计正是将这种运动解译为声音,而这通常是由声压物理撞击振膜而产生的。不过,我们目前还不完全了解其背后的物理原理,目前正在对此进行深入研究。”

激光引起MEMS麦克风振膜运动,进而产生电信号

这项研究由日本电气通信大学的Takeshi Sugawara,以及密歇根大学的Benjamin Cyr、Sara Rampazzi、Daniel Genkin和Kevin Fu组成的国际研究团队完成。

亚马逊官员在一份声明中回应称:“客户信任是我们的重中之重,我们一直非常重视客户及产品安全。我们正在认真考察这项研究,并将继续与作者沟通,以了解他们的研究进展。”

同时,谷歌回应称:“我们正在仔细研究这份论文。保护用户是第一位的,我们也一直在寻求提高设备安全性的方法。”

苹果对此则未予置评。脸书也没有第一时间发表评论。

实验中被“光命令”攻击的部分设备及测试结果

应对新的安全威胁

当然,智能语音控制设备制造商可以通过多种途径来有效防止光命令攻击。例如,可以在执行敏感命令之前要求用户提供随机问题的正确答案,来为设备增加认证层;对于搭载多颗MEMS麦克风的语音设备,可以设定仅当所有麦克风都收到命令时才执行命令,从而防止仅向其中一颗MEMS麦克风发出光攻击的情形;另外,设备制造商还可以通过设置阻挡激光束的屏障或覆盖物来减少进入MEMS麦克风振膜的光量。

几乎可以肯定的是,目前,还没有在实际生活中有人利用光命令实施恶意攻击。并且,这种攻击可能还需要进一步的研究才能“实用化”。不过,找到可行的方法来对这些智能语音交互设备注入基于光的“病毒”仍然很有意义,尽管要使它们更可靠并且在现实环境中不被检测到,仍将面临很多限制和挑战。目前为止,光命令注入攻击还需要接近目标设备。基于光的“病毒”注入,代表了一种新颖的攻击载体,可能需要设备制造商为此构建新的防御机制。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • mems
    +关注

    关注

    127

    文章

    3700

    浏览量

    188327
  • 麦克风
    +关注

    关注

    14

    文章

    592

    浏览量

    54154
  • 智能语音
    +关注

    关注

    10

    文章

    753

    浏览量

    48341

原文标题:MEMS麦克风存在安全漏洞,智能语音设备恐遭激光遥控!

文章出处:【微信号:MEMSensor,微信公众号:MEMS】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    STM32接入PC后能枚举出来麦克风设备,但是开始录音后无数据,为什么?

    使用STM32F4做USB 麦克风硬件: STM32F411 + MEMS数字麦克风(输出PDM数据)+ USB接口工作流程:STM32作为USB Aduio Deice 与PC连接,并通过I2S
    发表于 03-18 08:25

    MEMS麦克风封装的组装指南和建议

    本应用笔记提供 MEMS 麦克风封装的组装指南和建议,介绍了 ADMP401 和 ADMP421 的各种详细参数、器件尺寸、建议的模板图形以及 PCB 焊盘布局图形。 封装信息 MEMS 麦克
    发表于 11-27 18:24 0次下载
    <b class='flag-5'>MEMS</b><b class='flag-5'>麦克风</b>封装的组装指南和建议

    符合汽车标准的MEMS麦克风 汽车在细心聆听

    符合汽车标准的MEMS麦克风 汽车在细心聆听
    的头像 发表于 11-24 17:15 287次阅读
    符合汽车标准的<b class='flag-5'>MEMS</b><b class='flag-5'>麦克风</b> 汽车在细心聆听

    麦克风经常啸叫,学会这几招轻松避免

    经过音箱,也要注意控制音量,否则麦克风会因为距离音箱太近而造成严重啸叫。3、合理利用音箱和麦克风的指向特性。麦克风和音箱都具有指向性,如果麦克风
    发表于 10-11 10:54

    MEMS 麦克风中数字 PDM 和 I²S 接口之比较

    作者:Jeff Smoot 麦克风用在嵌入式系统中已经有很多年了。然而,自其诞生以来,由于家居、汽车和可穿戴设备中基于语音的应用范围不断扩大,MEMS麦克风的市场使用率迅速增加。MEMS
    的头像 发表于 10-03 14:52 2091次阅读
    <b class='flag-5'>MEMS</b> <b class='flag-5'>麦克风</b>中数字 PDM 和 I²S 接口之比较

    使用晶体管的驻极体麦克风放大器电路

      该驻极体麦克风放大器电路采用普通电子元件设计。该麦克风放大器电路使用驻极体麦克风极头,但可以是动圈麦克风,其电阻较低。本电路要求电源电压在5到10伏之间,建议使用9伏直流电源电压。
    发表于 09-08 15:47

    麦克风阵列声源定位追踪模组AR-1105

    麦克风模组
    深圳德宇科技有限公司
    发布于 :2023年09月01日 17:12:38

    使用LM387制作的动圈麦克风前置放大器电路

      动圈麦克风前置放大器电路可以使用LM387双运算放大器集成电路制成。输入阻抗对应于47k,它几乎完全取决于R1。如果您希望连接具有不同值的动圈麦克风,可以更改电阻R1。动圈麦克风前置放大器放大
    发表于 08-31 18:18

    使用NuMicro M487上的SPI或I2S来捕捉PDM麦克风数据

    应用程序 : 这个 USB 音频类示例代码记录来自 SPI 或 I2S 上的 PDM 麦克风的声音, 当微控制器(MCU) 没有专用接口时, 它会连接到 SPI 或 I2S 上 。 示例代码包括将
    发表于 08-29 07:36

    请问NUC505支持数字麦克风吗?

    NUC505支持数字麦克风吗?
    发表于 08-28 07:09

    TDK MEMS麦克风第2代全新封装满足先进需求

    近年来,在智能手机等设备中,运用MEMS(微机电系统)技术的MEMS麦克风(以下称为MEMS麦克风)得到越来越广泛的使用。同时,不仅是智能手
    的头像 发表于 08-22 16:21 504次阅读

    STM32F4 USB麦克风录音后无数据,BUSHOUN数据长度一直是0无法进入函数USBD_AUDIO_DataIn怎么解决

    使用STM32F4做USB 麦克风硬件: STM32F411 + MEMS数字麦克风(输出PDM数据)+ USB接口 工作流程:STM32作为USB Aduio Deice 与PC连接,并通过I2S
    发表于 08-07 08:16

    OP37低噪声麦克风前置放大器电路设计

      本麦克风前置放大器原理图电子电路项目采用ADI公司生产的OP37运算放大器设计,是一款有效的固定增益无变压器麦克风前置放大器,可将来自低阻抗麦克风的差分信号放大50dB,输入阻抗为2k。由于电路
    发表于 08-04 17:49

    请问NUC505是否支持数字麦克风?

    是,NUC505内部音讯编译码器( Audio CODEC )有支持数字麦克风功能,但只能同时支持一组麦克风,左右声道数据相同。通过PA2 (Digital MIC clock in)及PA3
    发表于 06-20 08:15

    i.MX8MM SAI1如何连接8个麦克风

    有人能给我一些关于 i.MX8MM SAI1 接口的提示吗?我打算用SAI1 RX接口连接8个数字麦克风,每个都有一个I2S接口。SAI1 RX 接口只有一个帧同步输入。有谁知道在这种情况下我如何连接所有 8 个麦克风
    发表于 04-17 08:34