您的Amazon Echo或Google Home可能被激光的说字所迷惑

尽管智能扬声器很方便，但它们始终在聆听的事实会使它们有些毛骨悚然-还记得智能扬声器制造商是如何被人类抓住来收听录音的吗?现在，研究人员已经证明了潜在的新安全隐患：如《连线》报道的那样，可以用激光而不是口语向智能扬声器发出命令。

该研究人员发现，通过改变激光的强度，以特定的频率，直接在智能扬声器的麦克风把激光指向，他们可以使麦克风解释激光就好像它是声音，让他们发出命令的语音助手设备供电。研究人员表示，几乎每个语音助手都可能容易受到这种攻击，因为研究人员表示，他们已经在Google Home设备，Amazon Alexa设备和Facebook的Portal Mini以及包括iPhone XR，第六代iPad，三星Galaxy S9和Google Pixel 2。

这是野蛮的东西-但是要让潜在的攻击者脱颖而出并不容易。

首先，攻击者最有可能需要通过窗户将视线对准要对准激光的设备。您可以通过使扬声器远离窗户或关闭窗帘来消除视线。

攻击还需要一些专用设备来使激光器调制其频率-尽管研究人员确实提供了可以使用的组件列表。其中许多可以在亚马逊上购买，潜在攻击者可能需要的所有费用都不到500美元。您仍然需要一些技术专长才能将所有内容组合在一起，但是在这种特定情况下安装激光器并不是非常昂贵的。

锁和警报器通常已经具有PIN码保护

我们的设备还内置了一些保护措施，因此单个语音请求会更难劫持它们。像Siri这样的智能手机助手通常可以让您解锁手机，或者在运行命令之前先听“受信任的声音”。而且某些智能设备无法像视频中的车库门那样容易地激活-许多锁，警报系统和车辆远程启动系统在工作前都需要语音PIN。从理论上讲，攻击者可以调制激光以“说出” PIN，但是它们首先需要对您进行窃听。他们也可能会强行尝试PIN，但这意味着要花更多的时间才能劫持您的设备。

研究人员建议，智能扬声器供应商可以通过要求从两个麦克风听到语音命令或在麦克风前面安装遮光罩来更好地防止此类攻击。不过，尚不清楚厂商是否会立即做出任何更改以解决此漏洞，但是：Google和Amazon告诉Wired他们正在审查研究论文，Apple拒绝发表评论，Facebook显然在Wired发表文章之前没有回应。

考虑到进行此攻击所需的条件，您似乎似乎不必突然担心有人会把激光对准您的房屋来打开车库门。但这在理论上是可能的，并且研​​究表明，将连接互联网的麦克风带入您家中的另一种方式可能会对您的安全造成潜在风险。