空调、空气净化器、扫地机器人启动了，手机收到了电商平台的扣款提示，甚至你外面的车库门也已然洞开……

　　而你的手机和平板电脑也突然开始发疯，疯狂的下载删除不同的应用，播放奇怪的视频和音乐，给社交软件上的好友发奇怪的信息……

　　当激光打在装有语音助手的设备上，就可以冒充人类的语音，被麦克风转换成电信号，悄无声息的发出指令，控制相连的设备。

　　因此，那些和Google Assistant、亚马逊Alexa、苹果Siri相连的机器，不管是智能的灯具、门锁、电器这些硬件设施，还是各种电商、支付、社交App，都会不知不觉间被控制。

　　虽然科学家们还没有在其他品牌的语音助手上测试，不过量子位采访到了腾讯安全团队Tencent Blade Team，他们说：从原理上讲问题大都是相通的。

　　科学家们将询问时间的语句“OK Google, what time is it?”的嵌入激光中，打在智能音箱的麦克风上。

　　在第三段演示中，科学家们将激光源挪到了远处的一栋高高的建筑上，隔着玻璃窗发射激光，将命令Google Assistant打开车库门的语句“OK Google, open the garage door”的嵌入激光中，打在窗口智能音箱的麦克风上。

　　当然，演示中并没有“鬼故事现场”的感觉，一个原因是激光可见，另一个原因是语音助手的声音你可以听到。

　　故事是从去年春天开始。来自日本的菅原健，是个研究网络安全问题的科学家。他专程跑去美国，给密歇根大学的同行傅佳伟 (Kevin Fu) 教授，秀了一波自己刚刚解锁的技能：

　　把一束高强度的激光，对准iPad的麦克风，然后用每秒震荡大约1000次的正弦波，不停地调整激光的强度。

　　自从有了这个神奇的发现，菅原君就开始和傅佳伟的实验室一起，用激光去欺骗智能音箱，攻击各种接收语音指令的设备。

　　科学家说，只要用一种特定的频率去调整激光的强度，激光便会用同样的频率去干扰麦克风，让麦克风把光波解调成电信号。

　　不用指定发射位置，只要对准麦克风射出激光，麦克风就把光线转换成电信号了，像日常把声波转换成电信号一样。

　　就像开头展示的那样，他们选定了一系列指令，包括：“现在几点了”“把音量调零”“买一支激光笔”“打开车库门”等等。

　　后来，科学家们又想测试一下，这项技术的极限在哪里。于是，把激光强度调低到了5毫瓦，相当于一支廉价激光笔的水平，把距离拉远到110米。

　　进一步加大难度，隔着窗户发射激光，76米距离。这次没骗到一只Echo，但Google Home依然被骗了，堪称硕果仅存：

　　至于，麦克风为什么对光波也有反应，哈佛大学电气工程系的退休教授Paul Horowitz说，至少有两种物理机制，可以让麦克风把激光误解成声波。

　　二是，如果被攻击的设备，不是完全不透光的话，光线其实可以直接穿过麦克风，直接到达芯片的所在，这样就能把光波的振动，翻译成电信号了。

　　这可能跟太阳能板里的二极管，还有光纤电缆末端的光电效应，原理一样。如果真是这样，想让激光被当做语音指令，就更容易了。

　　这项研究和此前业界的 “海豚音攻击”有异曲同工之妙，都是利用了麦克风的一些特殊的硬件特性进行攻击，但这次的“光攻击”可以从更远距离(超过100米)发起，在现实生活中的攻击利用难度更低。

　　从目前公开的信息来看，厂商很难从软件层面对这个漏洞进行彻底修复，之前安全圈内也没有MEMS麦克风会将光信号转换为电信号相关的安全研究，这项研究还是具有很高的创新性与实战意义。

　　看到这样的攻击效果，谷歌和亚马逊很快就回应了：谷歌说，已经在仔细观察这次的研究成果，并且强调一直对保护用户、提升设备的安全性能非常重视。

　　不然，还是去用那些需要解锁的设备吧，人脸解锁和指纹解锁都能起到保护作用，避免语音助手接收到黑客的指令。

　　腾讯Blade Team还提示，最好关闭声纹识别 (因为声纹也可以用激光冒充) ，也可以在设备外部的麦克风口贴上黑色标签纸，阻挡激光攻击。