UG环球网址:超声波进攻下 语音助手大概被“策反”

淮北新闻网/2020-07-11/ 分类:淮北科技/阅读:

原标题:超声波进攻语音助手大概被“策反”

跟着人工智能和自然语言处理惩罚技能的成长,声音已经成为人机交互的重要方法。语音助手可以在许多场景下为人类提供便捷的处事,好比当你双手提着对象,不利便特长机,可以叫醒“Siri”资助拨打电话;睡觉前,你躺在床上就可以通过智能家居语音助手封锁卧室的灯光而不消本身起身……然而,近期有学者发明,这些语音助手在提高我们糊口便捷度的同时,也大概会在不经意间成为“泄密者”。

日前,在美国加州召开的国际信息安全界顶级集会会议“网络与漫衍式系统安全集会会议”上,美国密歇根州立大学严奇犇传授教育的SEIT尝试室连系圣路易斯华盛顿大学、内布拉斯加林肯大学以及中国科学院的学者,披露了一种名为“SurfingAttack”的超声波进攻方法,进攻者可以通过安排手机的桌子可能其他固体打仗物来传输携带指令信息的超声波,从而实现操控语音助手的结果。

“SurfingAttack”如何实施进攻?会带来哪些风险?用户以及技能厂商应该如何增强防护?科技日报记者就此采访了有关专家。

操作“隐身”的超声波提倡打击

在模仿的进攻场景中,智妙手机被安排于普通桌子上,只见研究人员在桌子另一侧的电脑上输入代码后,没过多久便叫醒了手机的语音助手,并乐成地通过语音助手让手机执行指令信息,譬喻利用前置摄像头拍摄等……

“SurfingAttack”之所以可以或许实施进攻,是基于什么道理?

“频率高于20KHz的声波,我们称为超声波,蝙蝠在航行进程中就是利用超声波来举办障碍物定位的;频率低于20Hz的称为次声波,大象就是操作次声波举办彼此交换。人耳听觉的频率范畴在20Hz—20KHz之间,因此,无论是蝙蝠照旧大象发出的声音,我们都是听不到的。”360安全研究院专家郝经利先容说,而手机等智能设备中的麦克风,大部门利用驻极体麦克风和MEMS(微机电系统)麦克风,频率在10Hz—40KHz范畴内的声波一般都能得到响应。

“正是基于这两个原因,‘SurfingAttack’操作人耳识别不了的超声波,向手机等智能设备的麦克风发送激活语音系统指令,吸收到激活指令后,声控系统就会被激活,而这个进程我们的耳朵是听不到的。”郝经利表明说。

“SurfingAttack”固然方才被展现出来,但这已不是研究人员第一次发明这种通过外部信号注入而提倡的进攻。据福建师范大学数学与信息学院黄欣沂传授先容,2017年浙江大学研究团队首次实现了“海豚音进攻”,可以或许对智能语音设备悄无声息地举办节制。2018年的信息安全规模国际顶级学术集会会议IEEES&P召开时,研究人员就演示了如何操作超声波对硬盘造成物理损坏,甚至可以让电脑死机。

“‘海豚音进攻’主要操作了声波在氛围中的流传,碰着雨、雾、尘埃等视线障碍后,声波流传的机能就会下降;而‘SurfingAttack’主要操出声波在固体中的流传特性,通过固体介质启动进攻,不受视线障碍的影响。”黄欣沂说。

同时,“SurfingAttack”还实现了30英尺(约9.14米)的“远间隔进攻”,而此前,人们发明的超声波进攻间隔约为5英尺(约1.52米)。黄欣沂说,与传统的超声波进攻对比,“SurfingAttack”实施进攻进程大概会越发隐蔽。

语音助手易成为进攻工具

据相识,今朝研究人员总共测试了17款带有语音助手的智能设备,个中13台设备携带了安卓系统的数字助手,别的4台设备携带的是苹果系统的Siri。

“研究人员测试发明,包罗小米、三星、华为和苹果等主流手机品牌的15款差异型号的手机,在3种桌面上均受到来自该种进攻的影响,某两款来自三星Galaxy系列和华为Mate系列的手机则‘相安无事’。”北京邮电大学信息安全中心副主任辛阳暗示,研究人员利用了差异材质(譬喻金属、玻璃、木柴)的桌面别离来举办测试,发明这种进攻在所有这些材质的桌面上都可以产生。

郝经利进一步增补说,今朝除了带有语音助手的手机,尚有一些智能硬件设备譬喻智能音箱等,同样会受到超声波进攻的威胁。可是由于智能音箱的成果所限,不具备较强的进攻目标性,所以对比智妙手机来说风险性较小。

那么,语音助手被“攻破”,会带来哪些风险?“该技能一旦进攻乐成,便会得到相应的系统权限,

欧博app下载

欢迎进入欧博app下载网站:www.aLLbetgame.us,欧博app下载网站是欧博官方网站。欧博app下载网站开放欧博注册、欧博代理、欧博电脑客户端、欧博app下载等业务。

,操作‘SurfingAttack’,进攻者可以在用户不知情的情况下,窃取含有银行转账验证码的短信等数据,完成付出、转账等一系列操纵,对用户的财富安全造成威胁。”黄欣沂说。

郝经利指出,当前语音助手所拥有的拨打电话权限也是一个很显著的进攻方针,进攻者可通过让语音助手拨打特定的电话,泄露被进攻者的电话号码等小我私家书息,或在用户毫无感知的情况下,操浸染户的手机和合成声音举办虚假欺诈呼唤,即俗称的电信诈骗。

“SurfingAttack”的调皮进攻方法,是否意味着假如你的手机放在桌子上,并且恰好没有锁定,黑客就能通过这种方法,悄无声息地获取你设备中的敏感数据呢?

科技日报记者相识到,事实上,动员“SurfingAttack”还需要包罗超声波发射器、压电式转换器、埋没式麦克风等硬件和软件的协同,这也使得动员进攻具备了必然的本钱和技能门槛。

柔软的“铠甲”或可防止

“针对这类进攻方法,今朝没有较抱负的修补方案,但用户可以在日常糊口中审慎一些。”辛阳发起,较好的防范方法是用完手机之后随手锁屏,低落语音助手在锁屏状态下的权限。同时,用户在利用手机时,应只管淘汰手机与桌子的打仗面积,还可以在桌子上垫上一层柔软的编织物,可能利用较厚的手机壳等。

对付厂商,郝经利发起,可以通过系统进级等计策,将可以或许激活语音助手麦克风的声音频率做一个过滤,低落对超声波和次声波的感知,这样可以有效杜绝和防御此类进攻的产生。同时,手机厂家在选用麦克风硬件的时候,可以存眷麦克风整个声波感到频率范畴,选用一些仅针对人类能识此外音频范畴的麦克风。

“对付普通用户来讲,不必过于惊愕,此类进攻的范围性很是大,估量将来不太大概会造成较大的威胁。”郝经利暗示,当前各类智能设备的降生在给我们提供了便利的同时,大概会带来安全隐患,在公家场所,我们应该掩护好本身的智能设备,防备被非法分子进攻和操作。

与此同时,辛阳也指出,为了制止小我私家书息安全蒙受非法侵害,除了需要晋升小我私家的信息安全意识之外,还需要当局和行业采纳相应类型法子,从整体上晋升国度的信息安全程度。

“物联网技能的成长已经将人与人、人与物、物与物细密地接洽在一起。恶意进攻不只仅范围于利用传统的技能,周围环境中的声音、震动等都大概被用来实施进攻。”黄欣沂暗示,这些新变革也对做好网络空间安全防护提出了新的挑战。

广告 330*360
广告 330*360

热门文章

HOT NEWS
  • 周榜
  • 月榜
淮北新闻网
微信二维码扫一扫
关注微信公众号
新闻自媒体 Copyright © 2002-2019 淮北新闻网 版权所有
二维码
意见反馈 二维码