像Siri或Alexa这样的流行语音助手很容易被超声波控制

2017年09月11日编辑: xiaocheng
世界上最大的科技公司都投入了大量的资源给语音助手,比如Siri或Alexa。然而,中国浙江大学的研究人员最近指出,尽管有数百万用户,但这些应用程序存在严重缺陷。他们发现了一个漏洞,这些漏洞很容易被黑客利用,他们只需要向语音助手发送超声波指令就能获得个人信息。

这是一个非常狡猾的漏洞,因为黑客可以指挥你的手持设备站在你旁边。你永远不会注意到,因为语音指令在超声波中“低语”,其频率超过了人类可听范围(20Hz到20kHz)。

虽然我们听不到这种蚊子的叫声,但软件的语音指令软件完全有能力选择它解码的超声波频率作为设备的指令。

浙江研究人员指出,这种被恰当地称为“海豚攻击”的漏洞可以用来向苹果、谷歌、亚马逊、微软、三星和华为等地的流行设备发送指令。他们使用普通智能手机传输攻击,使用3 - woth额外的硬件——麦克风和放大器。

Mark Wilson为Fast Company撰写文章,描述了接下来发生的事情:

研究人员不仅激活了诸如“嗨,Siri”或者“好的谷歌”这样的基本命令。他们还可以告诉iPhone“拨打1234567890”,或者告诉iPad以FaceTime的数字。他们可以强迫一台Macbook或Nexus 7打开一个恶意网站。他们可以命令亚马逊Echo“打开后门”。“即使是奥迪Q3也可以让它的导航系统重定向到一个新的位置。”

“【听不清】语音指令质疑了通常的设计假设,即对手可能最多试图操纵一个(语音助手)声音,并能被一个警告用户检测出来,”研究小组在一篇刚刚接受ACM计算机与通信安全会议的论文中写道。

不得不说,这台发射机只能用几英寸的距离才能工作,不过,像苹果手表这样的其他设备在几英尺内就很脆弱。即便如此,黑客还是需要站在人群或公共交通工具的旁边,让它打开恶意软件。

在这一点上,一些读者可能会想,为什么制造商不能简单地坚持听范围。问题在于,由于过滤算法在人类听觉范围之外使用谐波含量,因此牺牲性能和用户体验的成本将会出现。此外,制造商使用不同的麦克风,其中大部分是设计用来制造电力的压力波。这意味着从硬件上阻止超声波是不可能的。

这一切都取决于谷歌,亚马逊,苹果,以及他们决定如何解决这个漏洞。

与此同时,你能做的最好的事情就是让你的设备安全,关掉“随时”的监听,这通常是默认打开的。否则,即使设备被锁定,黑客也可以通过海豚攻击发送命令。

    查看全部分页>>
相关文章
植物教我们解决交通堵塞问题! 这些发现完全出乎我们的意料 研究显示,世界上到处都是塑料制品 研究表明,人们比真实的生物更了解神秘的生物 随着越来越多的国家将大麻合法化 国际毒品条约需要进行紧急改革 研究人员在南极洲冰冻的荒地下面找到了温暖的绿洲 英国考古学家发现罗马骑兵兵营装有武器和贵重物品 气候变化正在影响飓风的原因很简单 埃隆·马斯克(Elon Musk)分享了SpaceX公司的光滑宇航服的全身照片 埃及考古学家在卢克索发现了3500年的古墓 三星同意在加州测试无人驾驶汽车 但不打算很快推出自己的汽车 年轻人不让座大妈坐腿上 “老人福利”引发热议 麻醉医生赶接生半夜紧急开车出门 路上撞死无照夜游国中生被死者爸怒谯! 激萌的乔治小王子竟然出生就高贵到没有姓氏,为了注册入学特地选择这个姓氏公开! 被送货员锁在家里 网友觉得这真是太搞笑了 正妹礼仪师协助18岁少女换床时发现他异常的软 全身能捐的都捐了让她受震撼下了这个决定! 这个老爸一年带女儿去迪士尼128次 每次都亲自制作新的公主服装狂到不行! 她回家惊见腹部肿胀的蟒蛇马上打电话求救 当蟒蛇吐出肚子里的东西她当场就大哭不停! 外表漂亮的妈妈内心狠毒到用厨具暴打7个月大女儿,更扯的是法官竟然选择释放她!