展开
当前位置: 主页 > 商业焦点 >

 

海豚音攻击”调查:超声波操纵手机 s8

发布日期:2017-10-31  来源:未知  浏览次数:
导读:海豚音攻击调查:超声波操纵手机 s8 10月31日电,手机一直随身携带,绑定的网购账户却擅自做主买了一箱牛奶;会议进行中,手机居然自作主张呼出电话,将会议直播了出去 有一种海豚音,不动听,你也听不见,你的手机却唯命是从在实验室场景中,可以在手机用户
海豚音攻击”调查:超声波操纵手机 s8

      10月31日电,手机一直随身携带,绑定的网购账户却“擅自做主”买了一箱牛奶;会议进行中,手机居然“自作主张”呼出电话,将会议“直播”了出去……
 
      有一种“海豚音”,不动听,你也听不见,你的手机却“唯命是从”——在实验室场景中,可以在手机用户毫无察觉的情况下,用人耳听不到的超声波启动手机语音助手功能,实现包括网购、拨打电话、查看文档等在内的一系列私密操作。这种被命名为“海豚音攻击”的新型攻击方式究竟是何方神器?记者进行了调查。
 
      暗器!大品牌手机全没扛住“海豚音”
 
      在浙江大学电气工程学院智能系统安全实验室内,徐文渊教授正和自己的研究生们进行验证实验,将人声加载为人耳听不见的超声波,对一款苹果手机进行模拟攻击。
 
      在操作实验中,研究人员用事先录制好的语音对着一台iPhoneSE说:“嗨,Siri,拨打1234567890。”随即Siri响应了这个指令,拨出了电话。接着研究人员挂掉电话,锁住屏幕,再用一个超声波播放器把人声的频率转化成超声波频率,然后对Siri发出相同指令,它同样响应且拨出了电话。
 
      “海豚音攻击”的威胁并不仅局限在智能手机的语音助手上。在一项测试实验中,研究人员利用超声波“黑”进了车载语音助手,并开启了汽车天窗。
 
      记者在实验现场了解到,研究人员对“海豚音攻击”进行了近2000次的实验,测试对象包括苹果Siri、亚马逊Alexa、三星SVoice、微软Cortana以及华为HiVoice等在内的6种极为广泛使用的智能语音助手,除了没能把一台iPhone 6Plus上的Siri唤醒外,其余测试均显示成功。
 
      据徐文渊介绍,他们之所以把这种攻击命名为“海豚音攻击”,是因为海豚的叫声是一种超声波。“我们设计了一种完全无声的攻击,将正常的语音调制成超声波载波上的语音命令,当其频率大于2万赫兹时,人耳无法听见,但手机的语音助手依然可以接收这样的命令。”
 
      万幸!科学家先于黑客发现这个漏洞
 
      一众知名品牌手机在面对“海豚音攻击”时显得毫无招架之力,值得庆幸的是,科学家先于黑客发现了这个漏洞,并已向有关手机厂商提交了实验数据。
 
      “海豚音攻击”对普通人究竟会有什么影响?在浙江某企业从事融资上市工作的胡先生告诉记者,自己经常使用手机查阅工作邮箱和微信,里面含有一些商业敏感信息,“手机一旦被谈判对手用这种方式‘黑’进,那我们谈判的筹码就没有了。”胡先生说,自己偶尔会使用语音助手查询天气或股票信息,但没想到这个不起眼的“小助手”有可能成为别人的“小间谍”。交谈后,胡先生果断在手机设置中将语音助手关闭了。
 
      尽管目前研究团队的验证结果都是在2米之内的距离下产生,但据该团队介绍,目前最先进的超声波发射器可以实现2公里范围的传播,这也意味着未来更多的攻击可能性。


    
网友评论
尚未注册畅言帐号,请到后台注册

  免责声明:① 凡本网所有原始/编译文章及图片、图表的版权均属 美国商业周刊所有,如要转载,需注明“信息来源:美国商业周刊”。

② 凡本网注明“信息来源:XXX(非美国商业周刊)”的作品,均转载自其他媒体,转载目的仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。

Copyright 2006-2015 商业周刊 Corporation,All Rights Reserved

本站内容仅供用户参考,不能用作其他用途 | 本站转载或引用的文章涉及版权问题的,请与我们联系处理。