Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems

Takeshi Sugawara, Benjamin Cyr|arXiv (Cornell University)|2020. 06. 21.
Digital Media Forensic Detection인용 수 68
한 줄 요약

이 논문은 MEMS 마이크가 진폭변조된 레이저 빛에 의해 은밀하게 오디오를 주입당겨, Alexa, Siri, Portal, Google Assistant 등 인기 있는 음성 제어 시스템에 원격으로 명령을 주입할 수 있음을 보여주고, 최대 110미터 거리 및 건물 간에서도 가능하며, 방어책에 대해 논의한다.

ABSTRACT

We propose a new class of signal injection attacks on microphones by physically converting light to sound. We show how an attacker can inject arbitrary audio signals to a target microphone by aiming an amplitude-modulated light at the microphone's aperture. We then proceed to show how this effect leads to a remote voice-command injection attack on voice-controllable systems. Examining various products that use Amazon's Alexa, Apple's Siri, Facebook's Portal, and Google Assistant, we show how to use light to obtain control over these devices at distances up to 110 meters and from two separate buildings. Next, we show that user authentication on these devices is often lacking, allowing the attacker to use light-injected voice commands to unlock the target's smartlock-protected front doors, open garage doors, shop on e-commerce websites at the target's expense, or even unlock and start various vehicles connected to the target's Google account (e.g., Tesla and Ford). Finally, we conclude with possible software and hardware defenses against our attacks.

연구 동기 및 목표

  • MEMS 마이크가 빛에 반응하여 소리로 작동할 수 있으며 진폭변조 레이저에 의해 구동될 수 있음을 보여준다.
  • 장거리에서 인기 있는 VC 시스템에 음성 명령의 원격 주입을 입증한다.
  • 빛 기반 명령 주입이 VC 디바이스 및 연결된 스마트 시스템의 보안에 미치는 영향을 평가한다.
  • 빛 기반 신호 주입 공격에 대한 소프트웨어 및 하드웨어 방어책을 제안한다.

제안 방법

  • 오디오를 레이저 강도에 인코딩하기 위해 진폭변조(AM)를 사용하고 음향 포트를 통해 MEMS 마이크에 주입한다.
  • 파란색 및 빨간색 레이저(450 nm 및 638 nm)에서 레이저-빛 변환 및 마이크 주파수 응답을 특성화한다.
  • MEMS 마이크에서 빛→소리 변환에 책임이 있는 물리적 변환 메커니즘(광전효과 및 광음향효과)을 확인한다.
  • 다수의 VC 기기(Alexa, Siri, Portal, Google Assistant)에서 명령 주입을 테스트하고 레이저 출력 및 거리를 110 m까지 달리하며 성공률을 측정한다.
  • 최소한의 하드웨어로 공격 가능성을 평가하고 공격자 비용 및 설정에 대해 논의한다.
  • 대응책 및 가능한 방어책을 논의한다.

실험 결과

연구 질문

  • RQ1원격으로, 은밀하게 VC 시스템에 명령을 주입할 수 있는가?
  • RQ2일반적으로 사용되는 VC 디바이스에 명령을 주입하는 데 필요한 레이저 출력 및 조준 조건은 무엇인가?
  • RQ3빛 기반 주입에 노출된 VC 시스템과 연결된 계정에 대한 보안 영향은 무엇인가?
  • RQ4빛 기반 신호 주입 공격을 완화할 수 있는 하드웨어/소프트웨어 방어책은 무엇인가?

주요 결과

  • 5 mW 레이저로 많은 VC 디바이스를 제어할 수 있으며, 약 60 mW로는 휴대폰 및 태블릿에도 영향을 줄 수 있다.
  • 공격은 거리를 최대 110 미터 및 닫힌 유리 창을 통해 명령 주입을 시연했다.
  • VC 디바이스는 종종 적절한 사용자 인증을 결여하거나 무단 명령을 가능하게 하는 잘못된 구현을 보인다.
  • 상당히 저렴한 구성으로도 상용 레이저 및 드라이버를 이용한 공격이 우호적인 조건에서 가능하다.
  • 주입 공격은 ASIC의 광전효과와 다이어프램의 광음향 효과를 모두 이용하는 것으로 보이며, 음향 포트를 통한 조사가 효과적이다.
  • 가능한 방어책으로 하드웨어 차폐, 인증 강화, 이상 빛 유도 출력 모니터링 등이 제시된다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.