熱門:

2019年11月7日

StartupBeat 創科鬥室

智能喇叭爆保安漏洞
激光入侵家居 百米外開鎖

現時流行的智能喇叭隨時潛伏保安漏洞,令不法之徒有機可乘。《紐約時報》報道,若智能喇叭配備微機電系統(MEMS)的麥克風,無論是Google Home、Amazon Echo、Facebook Portal,或內置Siri語音助理的蘋果iPhone手機,都可經激光從百米以外入侵。

日本電氣通信大學及美國密歇根大學的研究員經過7個月反覆試驗後發現,智能喇叭上的麥克風有一塊振動膜,除了被聲波衝擊時會震動,原來表面在激光照射下,亦會出現電子訊號反應,過程「神不知鬼不覺」。

黑客設備成本3100元

黑客利用這項光學特性,以電腦編譯語音指令(例如開門)後,再把激光訊號透過遠攝鏡頭,把能源聚焦在麥克風上,即可假扮屋主語音訊號輸入各種指令,包括:解開智能門鎖、啟動座駕、開關電燈,甚至網上購物等,遙距騎劫智能家居系統。

即使身處另一幢建築物,甚至隔着玻璃窗,只要裝置上的麥克風有空間被激光照射到,而又毋須輸入密碼,黑客即可攻破保安系統。研究更發現,即使以膠紙遮住裝置表面亦無法解決問題,相信大部分坊間麥克風都要重新設計才可以堵塞漏洞。

以訊號激光方式入侵,黑客不但可置身百米之外,而且入侵成本不貴。一支激光筆、一個激光驅動器,另加一個音頻功率放大器,總花費不到400美元(約3100港元)。研究員已把上述漏洞告知特斯拉、福特、亞馬遜、蘋果公司及谷歌跟進。

市場研究公司Canalys數據顯示,智能喇叭在全球熱賣,今年次季出貨量達2610萬台;美國亞馬遜登上榜首,次季出貨量為660萬台,市佔率為25.4%;屈居季軍的Google出貨量有430萬台。值得一提的是,亞馬遜旗下的Alexa Skills商店已收錄逾8萬個語音技能,供全球用戶下載。若開發員設計高質程式,更可獲得亞馬遜獎金,每個語音技能所得資助每月最高達5000美元(約3.9萬港元)。

亞馬遜籲設語音密碼

亞馬遜發言人回應報道稱,現有語音助理用戶可採取簡單的安全措施,除了設定語音密碼,亦可使用靜音按鈕,中斷麥克風電源;甚至把智能喇叭放在室外看不見的地方,並停用任何敏感功能,降低黑客入侵的損失。

 

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads