智能喇叭爆保安漏洞 激光入侵家居 百米外開鎖
原文刊於信報財經新聞「StartupBeat創科鬥室」

即使黑客身處百米之外,亦可入侵智能家居系統,要求打開門鎖或網上購物。(YouTube影片擷圖)
現時流行的智能喇叭隨時潛伏保安漏洞,令不法之徒有機可乘。《紐約時報》報道,若智能喇叭配備微機電系統(MEMS)的麥克風,無論是Google Home、Amazon Echo、Facebook Portal,或內置Siri語音助理的蘋果iPhone手機,都可經激光從百米以外入侵。
日本電氣通信大學及美國密歇根大學的研究員經過7個月反覆試驗後發現,智能喇叭上的麥克風有一塊振動膜,除了被聲波衝擊時會震動,原來表面在激光照射下,亦會出現電子訊號反應,過程「神不知鬼不覺」。
黑客設備成本3100元
黑客利用這項光學特性,以電腦編譯語音指令(例如開門)後,再把激光訊號透過遠攝鏡頭,把能源聚焦在麥克風上,即可假扮屋主語音訊號輸入各種指令,包括:解開智能門鎖、啟動座駕、開關電燈,甚至網上購物等,遙距騎劫智能家居系統。
即使身處另一幢建築物,甚至隔着玻璃窗,只要裝置上的麥克風有空間被激光照射到,而又毋須輸入密碼,黑客即可攻破保安系統。研究更發現,即使以膠紙遮住裝置表面亦無法解決問題,相信大部分坊間麥克風都要重新設計才可以堵塞漏洞。

研究員把載有電子訊號的激光束射向智能喇叭的麥克風位置,並偽裝為語音指令,成功入侵系統。(YouTube影片畫面)

(YouTube影片擷圖)
以訊號激光方式入侵,黑客不但可置身百米之外,而且入侵成本不貴。一支激光筆、一個激光驅動器,另加一個音頻功率放大器,總花費不到400美元(約3100港元)。研究員已把上述漏洞告知特斯拉、福特、亞馬遜、蘋果公司及谷歌跟進。
市場研究公司Canalys數據顯示,智能喇叭在全球熱賣,今年次季出貨量達2610萬台;美國亞馬遜登上榜首,次季出貨量為660萬台,市佔率為25.4%;屈居季軍的Google出貨量有430萬台。值得一提的是,亞馬遜旗下的Alexa Skills商店已收錄逾8萬個語音技能,供全球用戶下載。若開發員設計高質程式,更可獲得亞馬遜獎金,每個語音技能所得資助每月最高達5000美元(約3.9萬港元)。
亞馬遜籲設語音密碼
亞馬遜發言人回應報道稱,現有語音助理用戶可採取簡單的安全措施,除了設定語音密碼,亦可使用靜音按鈕,中斷麥克風電源;甚至把智能喇叭放在室外看不見的地方,並停用任何敏感功能,降低黑客入侵的損失。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
掌握下指令 釋放AI真潛力(林國誠)
生成式人工智能(GenAI)工具如Deepseek、ChatGPT和Perplexity等迅速普及,愈來愈多人開始嘗試利用AI寫作、整理會議紀錄、翻譯,甚至進行商業分析。
- Posted July 11, 2025
- 0
-
YouTube新政策|生成影片泛濫 YouTube出招嚴打
影片分享平台YouTube最近公布兩項政策變動,將從下周二(15日)起開始生效。
- Posted July 11, 2025
- 0
-
Grok 4|號稱學術能力達博士級
美國富豪馬斯克(Elon Musk)旗下人工智能(AI)初創xAI,昨天發布最新版聊天機械人Grok 4。馬斯克稱,Grok 4是「全球最強AI模型」,處理學術問題的表現達到博士級。
- Posted July 11, 2025
- 0
-
三星新摺機|Z Fold 7僅厚4.2毫米
南韓三星電子周三(9日)發表3款全新智能摺機,分別是像書本折疊的Galaxy Z Fold 7,儲存空間為256GB至1TB,售價15198港元起。
- Posted July 11, 2025
- 0
-
Comet|力撼Chrome霸主地位
據網絡分析公司StatCounter今年6月數據,Google Chrome擁有超過30億用戶,穩佔全球瀏覽器63.35%市場,大幅拋離排名第二、市佔率僅16.25%的蘋果公司Safari。
- Posted July 11, 2025
- 0
-
Comet|Perplexity推AI瀏覽器 當上網秘書 聲控自動執行任務 如「第二大腦」
不少科企自研網絡瀏覽器,透過代理式人工智能(Agentic AI),替用戶自主執行及決策一系列操作,這不但深度整合各項技術,亦有助企業收集用戶行為數據。
- Posted July 11, 2025
- 0
-
AI驅動地質工程轉型(湛家揚博士)
在全球邁向智慧城市與可持續發展的浪潮中,地質工程正悄悄經歷一場前所未有的智慧革命。
- Posted July 10, 2025
- 0