针对麦克风阵列的激光命令注入攻击

撰文 | 宣　卓

编辑 | 刘梦迪

LightCommands攻击方法通过将音频命令转换为光信号来触发语音控制设备的响应。然而，LightCommands主要针对单麦克风设备，而现代设备通常使用麦克风阵列和传感器融合技术，以更好地捕捉来自不同距离的声音。因此，LightCommands的方法在应对多麦克风设备时存在局限性，尤其是在需要同时触发多个麦克风的情况下。

在2024年的CHES会议上，来自清华大学的石贺天等人提出了一种基于激光的命令注入攻击声控麦克风阵列方法，称为LCMA（Laser Commands for Microphone Array），旨在通过激光注入攻击来操控多麦克风阵列设备。该方法使用脉宽调制（PWM）技术和激光发射器阵列，能够同时针对麦克风阵列的所有孔径，通过不同的频率输入光波。这种方法不仅简化了攻击设备的复杂性，还提高了攻击的效率和隐蔽性，甚至可以部署在无人机上进行远程攻击^[1]。

光声效应（Photoacoustic Effect）是指当物质受到周期性强度调制的光照射时，产生机械波的现象。用光照射某种媒质时，媒质温度的升降会引起媒质的体积涨缩，进而向外辐射机械波。LCMA的核心原理是利用激光的光声效应，使麦克风误以为接收到了真实的语音信号。光声效应导致膜片发生变形，产生机械波，从而复刻出声音导致的膜片振动现象。

目前主流的麦克风结构包括MEMs麦克风，移动线圈麦克风，ECM麦克风，本文针对的是MEMs和ECM。其原理如下图所示：

声效应作用于麦克风原理图

传统的攻击方法虽然已经证明单一麦克风设备容易受到激光攻击，但它们在面对多麦克风阵列和传感器融合（Sensor Fusion）技术时效果有限。而LCMA通过PWM调制激光信号，精确操控多个激光束的相位，使多个麦克风同时接收到一致的信号，从而绕过传感器融合，实现命令注入。

PWM信号用于控制激光的开关频率，并精确模拟音频信号的振幅变化，从而让麦克风误认为收到真实语音。由于PWM可以精准调整每个激光器的相位差，攻击者可以伪造合法的声源位置，欺骗麦克风阵列的传感器融合技术，让设备接受注入的命令。其变化原理如下图所示：

PWM原理

在研究LCMA攻击的过程中，研究人员对多麦克风阵列设备、非MEMs麦克风设备以及远程无人机攻击进行了实验，验证了该攻击方法的有效性。

1. 多麦克风阵列设备攻击实验

研究人员首先测试了LCMA在多麦克风阵列上的攻击效果，以验证其能否绕过传感器融合防御机制。实验选取了iPhone 15、Tesla Model Y、Apple HomePod等配备多个麦克风的设备，并使用PWM控制多个激光发射器，对不同麦克风进行相位调整，使其误认为命令来自同一声源。实验结果表明，当5个及以上的麦克风同时接收到激光信号时，设备可被成功唤醒并执行语音命令，如播放音乐或解锁车门。而当仅有3-4个麦克风接收到信号时，设备可能被唤醒，但不会执行命令，这表明传感器融合在一定程度上仍能提供防护。最终，该实验成功攻击了22种采用麦克风阵列的设备，证明了 LCMA可有效绕过多麦克风设备的防御机制。

2. 非MEMs设备麦克风设备攻击实验

研究人员选取了两种ECM设备进行测试，包括语音控制水壶和压电式麦克风传感器模块。实验方法是在这些设备上发送语音命令，如“加热水壶”或“播放音乐”，并观察设备是否能成功响应。实验结果显示，LCMA可成功欺骗ECM麦克风，适用于更广泛的麦克风类型，而不仅限于MEMs设备。

3. 远程无人机攻击实验

为了进一步验证LCMA的远程攻击能力，研究人员将 LCMA设备安装在无人机上，并测试它能否穿透窗户攻击室内智能音箱，以及是否可以直接控制特斯拉Model Y车载语音系统。在实验中，攻击者利用无人机上的 LCMA设备，在2.5米外穿透窗户 成功向Amazon Echo智能音箱 发送指令，证明该攻击可以远程实施。此外，研究人员还使用LCMA直接向Tesla Model Y的麦克风发送语音命令，成功打开车窗，表明该攻击可以直接影响智能汽车控制系统，而无需依赖手机App进行操作。由于激光方向性强，受环境影响较小，该实验表明LCMA在远程攻击场景下依然具有高成功率，对智能设备的安全性构成了更大威胁。

实验结果显示，LCMA成功攻击了29种设备，包括 iPhone 15、特斯拉Model Y、Apple HomePod、Amazon Echo等智能设备。其中，多麦克风设备的防护机制虽然提高了一定的攻击门槛，但研究人员通过调整激光相位和同步信号注入，依然成功绕过了这类防御机制。此外，非MEMs麦克风同样容易受到LCMA影响，实验甚至成功通过激光传递完整音频信号。最值得注意的是，LCMA可通过窗户远程攻击室内设备，并且成功控制了特斯拉车辆的语音指令系统。

LCMA攻击的成功，揭示了智能设备在语音控制领域的安全隐患，表明攻击者可以通过非传统手段绕过身份验证，执行未经授权的操作。随着智能家居、自动驾驶汽车、物联网设备的普及，类似的物理层面攻击可能会变得越来越普遍。因此，相关厂商需要尽快加强安全防护措施，以应对LCMA及未来可能出现的更复杂攻击手段，从而保障用户设备和个人隐私的安全。

[1] Shi H, He Y, Wang Q, et al. Laser-Based Command InjectionAttacks on Voice-Controlled Microphone Arrays[J]. IACRTransactions on Cryptographic Hardware and EmbeddedSystems, 2024,2024(2):654-676.

• SEV-Step：一种针对AMD-SEV分析的单步执行框架

• 基于深度学习的侧信道分析模型EstraNet

• RAFA：破解密码芯片侧信道防护的新武器