激光注入语音漏洞研究
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Light Commands 是由日本与美国高校研究人员披露的 MEMS 麦克风漏洞研究,核心发现是麦克风不仅会对声音产生电信号,也可能对直射光产生响应。攻击者可调制激光强度,让语音助手误以为接收到了真实语音命令,从而影响 Google Assistant、Amazon Alexa、Apple Siri、Facebook Portal 等系统。
从防护类型看,它不是防火墙、EDR 或漏洞扫描器,而是面向语音助手、智能音箱、手机、平板和智能家居设备的物理层/硬件安全研究。正文展示了多款设备的最小激光功率与攻击距离,最长实验距离达到 110 米,并可隔着玻璃窗完成。部署方式方面没有产品化方案,但给出厂商缓解建议:增加额外认证、执行命令前随机提问、多麦克风传感器融合、减少光线到达麦克风振膜、使用非透明覆盖等。管理与告警能力较弱,仅提到用户可观察反射光束、设备语音响应或灯光变化。
页面没有商业定价、许可证、SaaS 或企业版信息。正文只列出复现实验设备成本,例如激光笔约十几美元、激光驱动器 339 美元、放大器 27.99 美元和长焦镜头 199.95 美元。集成能力也不是 API 或平台集成,而是建议设备厂商在硬件和信号处理层面加入传感器融合与异常检测。
优点是研究透明度高,包含论文、设备表、攻击距离、复现设备和缓解建议,能帮助 IoT 与语音助手厂商进行威胁建模。缺点是它并非现成防护产品,没有控制台、告警、SLA、合规认证或客户支持;攻击复现还需要激光安全、瞄准和聚焦能力,普通组织难以直接落地。
它适合安全研究人员、智能家居厂商、语音助手平台、硬件安全团队参考,用于评估语音控制系统是否应增加二次认证和物理防护。中国访问、支付方式与本地替代品正文均未说明,因此访问状态评为未知。国内替代方向可关注 IoT 安全测试、智能家居访问控制、语音助手权限加固与硬件安全评估服务。
本测评基于公开资料整理,不构成购买建议,请以 lightcommands.com 官网实际信息为准。
学术安全研究站,适合AIoT安全学习。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。