一璞 光栗子 发自 凹非寺
量子位 报道 | 公众号 QbitAI

周末的下午，你正在家里打游戏，不曾注意到身旁的智能音箱上，多出了一个小绿点。

那是一束激光，来自窗外马路对面的另一栋建筑。

突然，房间的灯开了。

空调、空气净化器、扫地机器人启动了，手机收到了电商平台的扣款提示，甚至你外面的车库门也已然洞开……

而你的手机和平板电脑也突然开始发疯，疯狂的下载删除不同的应用，播放奇怪的视频和音乐，给社交软件上的好友发奇怪的信息……

到底发生了什么？是谁，不知不觉侵入了你的生活？

其实，这是来自日本电气通信大学和美国密歇根大学科学家的一项新发现：

当激光打在装有语音助手的设备上，就可以冒充人类的语音，被麦克风转换成电信号，悄无声息的发出指令，控制相连的设备。

因此，那些和Google Assistant、亚马逊Alexa、苹果Siri相连的机器，不管是智能的灯具、门锁、电器这些硬件设施，还是各种电商、支付、社交App，都会不知不觉间被控制。

虽然科学家们还没有在其他品牌的语音助手上测试，不过量子位采访到了腾讯安全团队Tencent Blade Team，他们说：从原理上讲问题大都是相通的。

不需要太强的激光，普通激光笔的强度就可以，就算距离有110米远，就算在外面的另一栋建筑里，就算要穿过玻璃窗，都可以控制你家里的智能音箱、手机和平板们。

恐怖的演示过程

来看看科学家们的实地演示。

将命令Google Assistant打开车库门的语句“OK Google, open the garage door”的嵌入激光中，打在智能音箱的麦克风上。

智能音箱回了一句“OK, opening”，接着车库门就开了。

那么如果把距离设置的非常远呢？

在第二段演示中，激光发射器和智能音箱的距离长达110米。

科学家们将询问时间的语句“OK Google, what time is it?”的嵌入激光中，打在智能音箱的麦克风上。

“It’s 9:43”在没有任何人发话询问的情况下，智能音箱自己突然说了一个时间。

即使在窗外的另一栋建筑里，也不影响激光对智能音箱的控制。

在第三段演示中，科学家们将激光源挪到了远处的一栋高高的建筑上，隔着玻璃窗发射激光，将命令Google Assistant打开车库门的语句“OK Google, open the garage door”的嵌入激光中，打在窗口智能音箱的麦克风上。

因为这次发射点又高又远，所以科学家们干脆给激光配了一个长焦镜头。

智能音箱还是顺利的回复“OK, opening”，打开了车库的门。

最后，想看三个演示的全程，可以点开视频↓↓↓

https://www.ixigua.com/i6757897498930446852/

当然，演示中并没有“鬼故事现场”的感觉，一个原因是激光可见，另一个原因是语音助手的声音你可以听到。

因此，科学家们也尝试了人类肉眼看不见的红外光，在比较近的距离是可以起到作用的；

至于，语音助手回话会被主人听见，先用激光发个指令把音量调零，就真的悄无声息控制一切了。

看到这里你可能疑惑，激光怎么能冒充人声？

让麦克风听成人声

故事是从去年春天开始。

来自日本的菅原健，是个研究网络安全问题的科学家。他专程跑去美国，给密歇根大学的同行傅佳伟 (Kevin Fu) 教授，秀了一波自己刚刚解锁的技能：

把一束高强度的激光，对准iPad的麦克风，然后用每秒震荡大约1000次的正弦波，不停地调整激光的强度。

傅佳伟在一旁带着耳机，听麦克风收到了什么。让人惊讶的是，他听到了一种高频音调。

明明是接收声波的设备，却把光波当成声波接收了，这是MEMS麦克风的一个重要弱点。而大部分手机和智能音箱，都是使用MEMS麦克风，因此。

自从有了这个神奇的发现，菅原君就开始和傅佳伟的实验室一起，用激光去欺骗智能音箱，攻击各种接收语音指令的设备。

科学家说，只要用一种特定的频率去调整激光的强度，激光便会用同样的频率去干扰麦克风，让麦克风把光波解调成电信号。

就像下面这张图，上为激光发射的信号，下为麦克风接收的信号，频率几乎一致：

不用指定发射位置，只要对准麦克风射出激光，麦克风就把光线转换成电信号了，像日常把声波转换成电信号一样。

当然，如果只是随意的电信号，并不足以让音箱乖乖听你的话。必须让它以为是有人类发出语音才行。

所以，研究人员还要对激光做调幅 (AM) ，让麦克风转出接近人类语音的信号。

就像开头展示的那样，他们选定了一系列指令，包括：“现在几点了”“把音量调零”“买一支激光笔”“打开车库门”等等。

然后，用这些词句的语音波形，来定制激光的强度变化。

这样，智能音箱收到的电信号，就会和听到人声的时候差不多了。

一开始，他们用60毫瓦的激光，测试了16台不同的智能音箱。

结果，50米是成功接收的最远距离。

攻击手机，就稍微困难一些了：iPhone需要10米以内，安卓手机需要5米以内。

后来，科学家们又想测试一下，这项技术的极限在哪里。于是，把激光强度调低到了5毫瓦，相当于一支廉价激光笔的水平，把距离拉远到110米。

虽然，许多音箱都没有响应，但Google Home和初代Echo Plus依旧中了招，就是开头看到的那样。

进一步加大难度，隔着窗户发射激光，76米距离。这次没骗到一只Echo，但Google Home依然被骗了，堪称硕果仅存：

至于，麦克风为什么对光波也有反应，哈佛大学电气工程系的退休教授Paul Horowitz说，至少有两种物理机制，可以让麦克风把激光误解成声波。

一是激光的脉冲会加热麦克风的振膜，令周围的空气膨胀，产生一种压力。声音也是依靠产生声压，才被麦克风捕捉到的。

二是，如果被攻击的设备，不是完全不透光的话，光线其实可以直接穿过麦克风，直接到达芯片的所在，这样就能把光波的振动，翻译成电信号了。

这可能跟太阳能板里的二极管，还有光纤电缆末端的光电效应，原理一样。如果真是这样，想让激光被当做语音指令，就更容易了。

另外，量子位还采访到了腾讯的安全团队Tencent Blade Team，他们的理解是：

这项研究和此前业界的 “海豚音攻击”有异曲同工之妙，都是利用了麦克风的一些特殊的硬件特性进行攻击，但这次的“光攻击”可以从更远距离（超过100米）发起，在现实生活中的攻击利用难度更低。

攻击的难度降低，防御的难度提升。Blade团队认为，这项研究的意义十分重大：

从目前公开的信息来看，厂商很难从软件层面对这个漏洞进行彻底修复，之前安全圈内也没有MEMS麦克风会将光信号转换为电信号相关的安全研究，这项研究还是具有很高的创新性与实战意义。

怎样才能不被黑？

看到这样的攻击效果，谷歌和亚马逊很快就回应了：

谷歌说，已经在仔细观察这次的研究成果，并且强调一直对保护用户、提升设备的安全性能非常重视。

亚马逊也发表了声明说，正在看论文，后面将会和作者们交流，更深入地了解这项研究。

在厂商们给出补救措施之前，研究人员先为他们提供了一些友善的建议：

比如，可以设置让用户先输入语音密码，解锁后才能发布指令。

比如，可以在麦克风周围加上光屏蔽，抵挡激光的攻击。

再比如，在音箱两侧依靠两个麦克风同时接收指令，然后对比。因为两个麦克风，很难同时被击中。

当然，对产品做出这样的升级，还需要不少时间。

而你现在能做的就是，不要把智能音箱放在黑客能看到的地方。

不然，还是去用那些需要解锁的设备吧，人脸解锁和指纹解锁都能起到保护作用，避免语音助手接收到黑客的指令。

腾讯Blade Team还提示，最好关闭声纹识别 (因为声纹也可以用激光冒充) ，也可以在设备外部的麦克风口贴上黑色标签纸，阻挡激光攻击。

作者们

一作菅原健，就是从日本跑到美国炫 (mian) 技 (ji) 的那一位，电子通信大学 (UBE) 的准教授。

傅佳伟 (Kevin Fu) ，密歇根大学的教授，专注攻击各种AI。量子位之前报道过一种把硬盘改造成窃听器的方法，也是他参与的研究。难怪，菅原君会不远万里去找他。

Daniel Genkin，密歇根大学助理教授。他和傅佳伟都是这项研究的负责人。

另外，还有两位作者，他们是傅佳伟教授实验室的成员，Benjamin Cyr以及Sara Rampazzi。

传送门

论文
Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems
Takeshi Sugawara, Benjamin Cyr, Sara Rampazzi, Daniel Genkin, Kevin Fu
https://lightcommands.com/20191104-Light-Commands.pdf

主页
https://lightcommands.com/

参考链接
https://www.wired.com/story/lasers-hack-amazon-echo-google-home/
https://www.nytimes.com/2019/11/04/technology/digital-assistant-laser-hack.html

— 完 —

量子位 QbitAI · 头条号签约

关注我们，第一时间获知前沿科技动态

章来源：https://www.zunxiang17.com/wenda/20170111985.html

周期性的振动测量是有效的机械状态管理的基础，与其它无损监测技术相比，振动频谱提供了更多的旋转机械状态信息。

　　(1)监测目的

　　隧道施工对地面建筑的影响主要有两个方面：地表不均匀沉降和爆破振动，当这两者的作用超过建筑的承受能力，会造成楼房等地表建筑的开裂，后果非常严重。其中，爆破振动具有瞬时性，是居民对隧道施工***直接的感受，对居民的生活产生较大干扰同时也引发居民对建筑安全的担心和质疑。因此必须进行爆破振动监测，严格将爆破震动危害控制在允许的范围内，监测对象安全评价，为后续施工提供精确可靠的数据和指导后续施工爆破方案设计等是爆破振动监测的主要目的。

　　(2)工作内容

　　工作内容为对爆破影响范围内需保护的建(构)筑物进行实时振动监测，确保振速控制在规范规定和建、构筑物安全范围内，具体的工作内容有：现场熟悉、了解和掌握场址影响区范围内构筑物状况;配备先进监测设备、按有关规范对爆破影响区建(构)筑物进行爆破振动监测，对监测数据进行处理分析：

　　A. 对振动技术参数即频率、振幅、周期、振动时间、振动相位等的监测。

　　B. 对振动量即速度、加速度、位移等物理量的监测。

　　(3)爆破振动监测原理

　　爆破振动监测原理如流程图

　　由于炸药在岩石中的爆炸作用，使安装布置在监测质点上的传感器随质点振动而振动，使传感器内部的磁系统、空气隙、线圈之间作相对的运动，变成电动势信号，电动势信号通过导线输入可变增益放大器将信号放大，进入AD转换，再通过时钟、触发电路，同时也通过存储器信号保护，再通过CPU系统输入计算机，采用波形显示和数据处理软件进行波形分析和数据处理。

　　(4)监测方法

　　爆破振动监测是实时监测，所以在爆破前根据实地调查结果进行细致的准备工作，并严格按照工作流程进行工作。

　　为确保监测的准确可靠，***先对爆破点附近的监测对象进行详细准确的调查后，确定监测对象，然后在爆破前对监测系统进行检查、检测和标定，同时根据监测对象与爆破点相对位置关系，确定测点位置及布置方法，提前进入现场进行安置，根据爆破时间进行监测。

　　A 测点布置

　　根据设计要求，将爆破振动测点布置在所需监测的地表、建筑物结构支撑柱、隧道侧壁上。安装传感器时必须安装稳固，否则质点的速度监测数据将产生失真现象，一般采用石膏固定传感器效果较好。还应注意对传感器的保护，使其避免受到爆破碎石或其它物体的物理性损伤。另外必须注意传感器的方向性。

　　a、测点布置遵循的原则

　　***大振动断面发生的位置和方向监测;

　　爆破地震效应跟踪监测;

　　爆破地震波衰减规律监测。

　　b、测点的布置方法

　　按照上述原则和爆破地震的传播规律和以往的经验，隧道爆破振动监测点布置在隧道一侧底部，每次监测选择离爆破点***近的2个测点，每个测点布置垂直方向、水平方向和水平切向的传感器;地面建构筑物的测点布置在距爆破中心***近的建构筑物及其地表面，即靠近开挖隧道一侧(迎爆面)。

　　对于建构筑物测点选取基础上表面，若基础埋于土层下，则选择***近基础且坚实的散水作为测点。

　　B 监测

　　a、爆破振动速度监测系统

　　爆破振动速度测量系统一般由拾振器(或测振仪配合传感器)和记录器(包括计时器)两个部分组成。

　　b、使用仪器

　　采集器物理性能

　　2 内存32 兆，用于操作系统和数据储存，可用闪存卡扩展

　　2 NiMH 电池，工作8 小时，重新充电3 小时

　　2 便携2.04 公斤，长宽厚为 203mm X 260mm X 48mm

　　2 146mm X 108mm 彩色LCD 显示器 / 分辨率为640 X 480 / 带背光

　　2 大尺寸按键，包括12 个软功能键，上下文相关帮助

　　2 密封外壳(IP65)

　　2 多种通讯方式，包括USB 口、以太网、串行或Email 数据文件

　　采集器数据采集功能

　　2 幅值量程自动设置

　　2 平均方式：正常、峰值保持、阶数追踪、时间同步、负平均

　　2 分析频宽80kHz ;分辨率可达12800线

　　2 A/D 转换为16 位精度，动态范围超过96dB(对特定的应用，配合模拟积分可大于120dB)

　　2 供ICP传感器的20伏2毫安电源

　　2 内置电压输入“缓冲”

　　2 转速TTL 输入，内置用于非TTL 信号的调理，可调整触发

　　2 虚拟转速，为隐藏的轴产生转速脉冲

　　2 双通道，既完全兼容，又可***立组态

　　采集器分析功能

　　2 交互式数据采集参数设置，帮您成为分析专***

　　2 动态分析的值包括：通频值、频谱、波形、12 个分析参数、1/3 倍频程、A加权、相位、伯德 / 奈奎斯特图

　　2 真正细化可提供***达300,000 线的分辨率

　　2 内置PeakVue 功能和调制解调功能，可对滚动轴承和齿轮故障进行早期诊断

　　2 低速测试(SST)技术，可以用于分析转速为10RPM 的设备

　　2 变速分析，对定转速和变转速的诊断同样***

　　2 同时双通道采集，和带滤波的轴轨迹分析

　　2 交叉通道可测量同步交叉通道相位和相干性

　　采用自动记录仪将速度传感器测得的测点水平径向、水平切向和垂直方向上的振动速度进行记录。所记录的振动波形应有时间标尺，并标出***大振幅值和所处时刻。

　　然后需对爆破振动质点速度进行回归分析，模拟出其传播规律。回归分析可根据测点***程不同采用分组进行，选择相互之间***差较小的测点作为一组采用萨道夫斯基公式进行回归分析：

　　式中，Vmax为测点***大振动速度，应分三个方向统计分析;

　　K、α为衰减系数;

　　Q为爆破装药量，齐发爆破时为总装药量，延时爆破时为***大一段药量;

　　R为测点至爆源的距离。

　　按照***小二乘法原理，根据爆破振动监测数据，可求出K、α值。K、a值与爆区地形、地质条件和爆破条件都相关，但K值更依赖于爆破条件的变化，a值主要取决于地形、地质条件的变化。爆破临空条件好，夹制作用小，K值就小，反之K值大;地形平坦，岩体完整、坚硬，a值趋小，反之破碎、软弱岩体，地形起伏，a值趋大。根据我公司以前的相似工程经验，K取值范围大部分在50～1000之内，a取值在1.3～3.0之间。而近距离振动衰减规律和远距离衰减规律可分开考虑，当比例距离R’=R/Q≤10，为近距离，R’=R/Q≤10时为远距离。近距离振动K值较大，可达500以上，a值较大，可达2.0～3.0;远距离爆破振动，K达130～500，a为1.3～2.0。

　　(5) 建、构筑物及已开挖地下隧道的安全性评估

　　评价各种爆破对不同类型建(构)筑物和其他保护对象的振动影响，应采用不同的安全判据和允许标准。地面建筑物的爆破振动判据，采用保护对象所在地质点峰值振动速度和主振频率。

　　《爆破安全规程》(GB6722-2003)中对爆破振动安全规定如下：

　　爆破振动安全允许标准序号保护对象类别安全允许振速/(cm/s)

　　<10Hz10Hz～50Hz50Hz～100Hz

　　1土窖洞、土坯房、毛石房屋a0.5～1.00.7～1.21.1～1.5

　　2一般砖房、非抗震的大型砌块建筑物a2.0～2.52.3～2.82.7～3.0

　　3钢筋混凝土结构房屋a3.0～4.03.5～4.54.2～5.0

　　4一般古建筑与古迹b0.1～0.30.2～0.40.3～0.5

　　5水工隧道c7～15

　　6交通隧道c10～20

　　7矿山巷道c15～30

　　8水电站及发电厂中心控制室设备0.5

　　注1：表列频率为主振频率，系指***大振幅所对应波的频率。

　　注2：频率范围可根据类似工程或现场实测波形选取。选取频率时亦可参考下列数据：硐室

　　爆破<20Hz;深孔爆破10Hz～60Hz;浅孔爆破40Hz～100Hz。

　　a 选取建筑物安全允许振速时，应综合考虑建筑物的重要性、建筑质量、新旧程度、自振

　　频率、地基条件等因素。

　　b 省级以上(含省级)重点保护古建筑与古迹的安全允许振速，应经专***论证选取，并报

　　相应文物管理部门批准。

　　c 选取隧道、巷道安全允许振速时，应综合考虑构筑物的重要性、围岩状况、断面大小、

　　深埋大小、爆源方向、地震振动频率等因素。

　　d 非挡水新浇大体积混凝土的安全允许振速，可按本表给出的上限值选取。

　　若被监测对象的质点振动速度超过上表所规定的范围，应采取相应措施修正爆破方案，并加强被监测对象的其它监测手段(如安全巡视、沉降及位移监测、应力应变监测等)，确保其安全。爆破方案修正措施包括：控制***大单响药量、选用低爆速低威力的炸药、创造自由面、控制开挖循环进尺、采用多段微差起爆技术、调整爆破传爆方向、开挖减震沟、采用预裂爆破方法等。这些措施可多种同时采用，确保安全施工。

　　(6) 建议

　　A、振动安全评价方面，不仅要考虑建筑物结构形式，更要考虑地基基础。应该说大部分振动破坏都不是建筑结构直接振裂的破坏，而是地基基础的振动变形和位移导致结构破坏案例占多数，因此除考虑不同结构类型的振速标准外，还应考虑不同地基类型的振动标准。如瑞典的“标准”规定：

　　散松的冰碛、砂、卵、粘土层 [V]≤1.8 cm/s

　　紧密冰碛层、砂岩、软弱灰岩 [V]≤3.5 cm/s

　　花岗岩、片麻岩、石灰岩、石英砂岩 [V]≤7.0 cm/s

　　这一标准值得参考。地基的振动变形或破坏以振动加速度判据更为合理。

　　B、规程中将地下隧道根据功能分为三类，在实用中认为地下巷道的标准好用，建议本项目应根据围岩类型和支护质量不同，确定不同的标准值。

　　C、对于重要建筑或有纪念意义建筑应由专***组根据调查报告或试验报告论证确定振动安全标准，并跟踪爆破作业进行振动监测，提出振动速度监测报告，报告内容应包括爆破振动安全评价。

　　D、爆源50 m以内若有保护目标时，应作振动监测。因爆源近区振动危害较大，振动衰减规律变化较大，只有通过测试结果随时调整爆破设计方案，才能确保振动安全，同时也可避免一些不必要的纠纷。

　　(7)仪器操作注意事项

　　传感器：传感器安装的准确性是数据可靠性的重要保障。现场安装时，必须注意以下几点：

　　1. 传感器的测量方向必须准确，安装时应使用水平尺及罗盘，对传感器的安装进行调平及调方向，确保三维测量方向的正确。

　　2. 传感器安装位置应选择在与被监测物形成一体的结构上，并选取离爆点***近的位置。

　　3. 传感器必须与被监测物可靠粘结，粘结剂可选择石膏粉、AB胶，也可以选择以夹具或磁座方式，与被测物形成刚性联接。

　　4. 传感器与仪器的连接必须可靠，连接完成后，可轻拽线缆，确认线缆已接好;仪器进入信号等待状态后，轻轻用手指敲击传感器，观察仪器是否记录，确保传感器及仪器的可靠工作。

　　仪器：现场使用时，应先安装好传感器并将传感器线缆与仪器完成连接后，才能打开仪器电源;电源打开后30秒内不作操作，仪器将自动进入采集等待状态。

章来源：https://www.zunxiang17.com/zixun/202402274646.html

　　振动分析仪是一种用于测量和分析机械设备振动的仪器，广泛应用于设备状态监测、故障诊断等领域。为了获得准确和可靠的测量结果，以下是一些正确操作的建议：

　　1、了解设备：***先，你需要了解你的振动分析仪。阅读并理解制造商的操作手册，熟悉设备的功能和操作方法。

　　2、准备工作：在开始测量之前，确保设备处于稳定的状态。避免在设备启动或关闭时进行测量，因为这些时候的振动可能会影响结果。

　　3、选择正确的探头：根据你的测量需求，选择合适的探头。例如，对于大型设备，可能需要使用带有磁性底座的加速度计；对于小型设备，可能需要使用手持式探头。

　　4、设置参数：根据你的测量需求，设置参数。这可能包括采样频率、测量单位、滤波器设置等。

　　5、定位探头：将探头正确地定位在设备上。确保探头与设备的接触良好，避免任何可能影响测量的干扰。

　　6、开始测量：按下测量按钮，开始记录设备的振动数据。在测量过程中，避免移动探头或设备。

　　7、分析数据：测量完成后，使用振动分析仪的分析功能来解读数据。这可能包括频谱分析、时间域分析、趋势分析等。

　　8、保存和记录：将测量结果保存并记录下来。这对于设备的长期状态监测和故障诊断非常重要。

　　9、清洁和维护：每次使用后，都需要清洁和维护。这可以延长设备的使用寿命，保证其性能的稳定性。

　　总的来说，正确操作振动分析仪需要了解设备、准备充分、选择合适的探头、设置正确的参数、正确定位探头、准确记录和分析数据，以及定期清洁和维护设备。通过这些步骤，你可以获得准确和可靠的测量结果，为设备的状态监测和故障诊断提供有力的支持。