ที่งานประชุมวิชาการ USENIX ปีนี้ ทีมวิจัยจากมหาวิทยาลัย The University of Electro-Communications ในญี่ปุ่นและมหาวิทยาลัยมิชิแกน รายงานถึงการใช้เลเซอร์ยิงคำสั่งเข้าลำโพงอัจฉริยะ เช่น Google Home หรือ Amazon Echo เพื่อส่งคำสั่งจากนอกบ้าน นับเป็นการสาธิตถึงความเสี่ยงที่คนร้ายอาจจะควบคุมบ้านได้จากนอกบ้าน

งานวิจัยอาศํยโครงสร้างของไมโครโฟนแบบ MEMS ที่ใช้งานกันเป็นปกติ โดยชิปไมโครโฟนเหล่านี้ออกแบบให้ตรวจจับความเปลี่ยนแปลงของค่าการเก็บประจุของแผ่นไมโครโฟน แต่วงจรของชิปเองก็มีความไวต่อแสง เมื่อยิงแสงความเข้มสูงเข้าไปยังตัวชิปก็จะสามารถกระตุ้นให้เกิดสัญญาณในวงจร โดยวงจรอ่านค่าเสียงก็มักอ่านค่าแล้วส่งเข้าไปยังซอฟต์แวร์เหมือนเป็นสัญญาณเสียงปกติ

ทีมวิจัยทดสอบด้วยคำสั่งมาตรฐาน เช่น ถามเวลา, ปิดเสียงลำโพง, สั่งซื้อสินค้า, และสั่งเปิดประตู ผลการทดสอบพบว่าสามารถส่งคำสั่งไปยังลำโพงรุ่นต่างๆ ด้วยเลเซอร์กำลัง 60 มิลลิวัตต์ด้วยระยะทางไกลหลายสิบเมตร หากใช้เลเซอร์ 5 วัตต์ก็อาจจะส่งคำสั่งไปได้เกิน 110 เมตร โดยใช้เลเซอร์ที่วางขายทั่วไปราคาไม่กี่ร้อยบาทเท่านั้น

ทีมวิจัยเสนอแนวทางป้องกันการโจมตีเช่นนี้ไว้หลายแนวทาง เช่น ต้องทักทายผู้ใช้ด้วยคำถามแบบสุ่มก่อนรับคำสั่งเพราะคนร้ายจากระยะไกลจะฟังเสียงโต้ตอบไม่ได้, ไปจนถึงการใช้ไมโครโฟนหลายตัวเพื่อยืนยันว่าเสียงมาจากในห้องจริง ไปจนถึงออกแบบฮาร์ดแวร์ใหม่ให้มีส่วนกั้นแสงให้ไมโครโฟนรับเฉพาะเสียงอย่างเดียว

ที่มา - USENIX