在过去的几年里，像亚马逊、谷歌、苹果等科技巨头一直忙于开发可以通过语音控制的智能设备。自然，很多人质疑隐私和安全问题，甚至在亚马逊和苹果利用数千名员工收听数字助理对话的消息传出后，情况更是如此。在Amazon的例子中，Alexa记录可以在用户请求删除之后很长时间内停留在服务器上。

最近，密歇根大学和东京电子通信大学的研究人员发现了一种新型的攻击，再次证明智能设备会带来严重的隐私风险。他们发现，通过将强大的激光对准移动设备或智能扬声器，并迅速改变其强度，他们的灵敏的MEMS(微机电系统)麦克风就会像声音一样把它捡起来。

这种光声效应基本上允许研究人员将“光指令”从361英尺(110米)远的地方传送到语音控制的硬件上。而且，由于智能扬声器是为了方便而建造的，更多的情况是，在接收到这些命令之前，没有额外的安全措施。这意味着攻击者可以使用数字助理进行在线采购，解锁门锁，车库门，或找到连接的汽车，如特斯拉。

实验中使用的设备包括GoogleHome、亚马逊的Echo系列、Facebook Portal、iPhoneXR、iPad第6代、GooglePixel 2和三星的Galaxy S9。

值得注意的是，有一些限制，比如需要精确瞄准设备的麦克风和清晰的视线。然而，研究人员指出，虽然这样的攻击并不容易成功，但所需部件的价格仅为600美元，而且在亚马逊上也很容易获得。从上面的演示视频来看，即使激光束必须通过一个窗口，这种攻击方法也非常有效。

好消息是，在我们的设备中存在一些保护，这些保护可以防止光命令工作，例如要求设备解锁用于携带用户语音签名的高级命令和唤醒字。甚至当公司正在竭尽全力让语音助手变得更有用时，收养率并不是那么高。

研究人员认为，制造商可以通过使用多个麦克风并将其遮挡光线，从而大大提高安全性。无论如何，看看科技巨头如何回应这一发现将是很有趣的。