智能喇叭爆保安漏洞 激光入侵家居 百米外開鎖
原文刊於信報財經新聞「StartupBeat創科鬥室」

即使黑客身處百米之外,亦可入侵智能家居系統,要求打開門鎖或網上購物。(YouTube影片擷圖)
現時流行的智能喇叭隨時潛伏保安漏洞,令不法之徒有機可乘。《紐約時報》報道,若智能喇叭配備微機電系統(MEMS)的麥克風,無論是Google Home、Amazon Echo、Facebook Portal,或內置Siri語音助理的蘋果iPhone手機,都可經激光從百米以外入侵。
日本電氣通信大學及美國密歇根大學的研究員經過7個月反覆試驗後發現,智能喇叭上的麥克風有一塊振動膜,除了被聲波衝擊時會震動,原來表面在激光照射下,亦會出現電子訊號反應,過程「神不知鬼不覺」。
黑客設備成本3100元
黑客利用這項光學特性,以電腦編譯語音指令(例如開門)後,再把激光訊號透過遠攝鏡頭,把能源聚焦在麥克風上,即可假扮屋主語音訊號輸入各種指令,包括:解開智能門鎖、啟動座駕、開關電燈,甚至網上購物等,遙距騎劫智能家居系統。
即使身處另一幢建築物,甚至隔着玻璃窗,只要裝置上的麥克風有空間被激光照射到,而又毋須輸入密碼,黑客即可攻破保安系統。研究更發現,即使以膠紙遮住裝置表面亦無法解決問題,相信大部分坊間麥克風都要重新設計才可以堵塞漏洞。

研究員把載有電子訊號的激光束射向智能喇叭的麥克風位置,並偽裝為語音指令,成功入侵系統。(YouTube影片畫面)

(YouTube影片擷圖)
以訊號激光方式入侵,黑客不但可置身百米之外,而且入侵成本不貴。一支激光筆、一個激光驅動器,另加一個音頻功率放大器,總花費不到400美元(約3100港元)。研究員已把上述漏洞告知特斯拉、福特、亞馬遜、蘋果公司及谷歌跟進。
市場研究公司Canalys數據顯示,智能喇叭在全球熱賣,今年次季出貨量達2610萬台;美國亞馬遜登上榜首,次季出貨量為660萬台,市佔率為25.4%;屈居季軍的Google出貨量有430萬台。值得一提的是,亞馬遜旗下的Alexa Skills商店已收錄逾8萬個語音技能,供全球用戶下載。若開發員設計高質程式,更可獲得亞馬遜獎金,每個語音技能所得資助每月最高達5000美元(約3.9萬港元)。
亞馬遜籲設語音密碼
亞馬遜發言人回應報道稱,現有語音助理用戶可採取簡單的安全措施,除了設定語音密碼,亦可使用靜音按鈕,中斷麥克風電源;甚至把智能喇叭放在室外看不見的地方,並停用任何敏感功能,降低黑客入侵的損失。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
融資消息|Bowtie獲5.46億C輪融資 Sun Life永明領投
虛擬保險保泰人壽(Bowtie)獲7000萬美元(約5.46億港元)C輪融資,由香港永明金融(Sun Life永明)領投,為全亞洲以「直接面向消費者模式」營運網上醫療保險中最大規模融資。
- Posted July 18, 2025
- 0
-
跳脫代工思維 發揮AI大用(林國誠)
人工智能(AI)已逐漸成為現代工作與生活中,不可或缺的重要工具。
- Posted July 18, 2025
- 0
-
手術機械人|AI機械人自主切除豬膽囊
美國約翰霍普金斯大學、史丹福大學等校的研究團隊早前在國際權威期刊《科學機械人》發表論文,介紹一款手術機械人SRT-H,聲稱可在無人干預下,自主完成膽囊切除手術。
- Posted July 18, 2025
- 0
-
ChatGPT新功能|擬推購物結賬功能
英國《金融時報》報道,美國人工智能(AI)科企OpenAI打算把結賬系統整合至ChatGPT,讓用戶在平台上直接完成購物流程,並向商家收取佣金。
- Posted July 18, 2025
- 0
-
谷歌搜尋升級|AI代致電預約
科技巨擘谷歌(Google)最近宣布將升級其網絡搜尋服務,推出多項基於人工智能(AI)的新功能,包括把Gemini 2.5 Pro模型與深度搜尋(Deep Search)功能整合至旗下搜尋引擎的AI模式。
- Posted July 18, 2025
- 0
-
本地創科動態|科大3D成像技術 減病人接收輻射
CT掃描常見用於醫療診斷、指導手術程序及製作3D骨科與解剖模型,以處理畸形、骨折及腫瘤等複雜病況,惟缺點是令患者暴露於高劑量的輻射之中。
- Posted July 18, 2025
- 0
-
數碼港AI論壇|探討港企轉型策略 倡運用數據創新 大灣區合拓產業
無論金融交易紀錄、商業或公共服務,本港每日產出海量數據,惟企業應用人工智能(AI)仍不時遇到困難,例如數據安全風險、缺乏相關應用案例參考,或對建立合法、合規的數據庫無從入手。
- Posted July 18, 2025
- 0