急性蜂窝质炎

注册

 

返回列表
发新话题 回复该主题
查看: 13|回复: 0

科技警惕黑客可以欺骗语音助手拨打电话或 [复制链接]

TUhjnbcbe
头像

TUhjnbcbe

  • 新手上路
  • 1
  • 12
  • 2020-03-27
1#
t T
发表于 2021-08-05 09:06 |只看楼主
北京权威皮肤科医院             http://m.39.net/pf/a_4655748.html
将手机放在桌面上会使其容易受到超声波攻击。来源:盖蒂图片社

语音助手允许智能手机用户使用语音命令拍摄照片或发送文本。然而,它们也可能让黑客通过用超声波(频率高于人类所能听到的频率)轰击设备的麦克风来做同样的事情。研究人员此前曾演示过如何通过向空气发送这些波来欺骗电话,但这种方法需要靠近受害者,并且很容易被附近的物体干扰。现在一种名为SurfingAttack的新技术可以通过固体物体发送超声波。它可以让潜在的窥探者避开障碍物并执行更具侵入性的任务——包括窃取短信和用陌生人的电话拨打电话。

为了测试这种方法,研究人员在金属桌面的下面隐藏了一个远程可控的攻击设备,它可以通过桌子发送超声波来触发平放在桌面上的手机。“我们正在使用固体材料来传输这些超声波,”密歇根州立大学的计算机科学家QibenYan说。“我们可以激活你放在桌面上的语音助手,阅读你的私人信息,从你的手机中提取验证密码,甚至给你的朋友打电话。”2月份在年网络和分布式系统安全研讨会(NDSS)上发表的一篇论文中描述了这项实验,该实验适用于17种流行的智能手机型号,包括由苹果、谷歌、三星、摩托罗拉、小米和华为制造的智能手机。

语音助手通常通过智能扬声器或蜂窝设备上的麦克风接收声音命令。几年前,研究人员发现他们可以将语音命令调制到超声波频率范围内。尽管人类听不见,但这些信号仍然可以与设备的语音识别系统配合使用。年在一次计算机安全会议上展示的一次超声波黑客使用这些“无声”命令让Apple的助手Siri发起FaceTime通话,并告诉GoogleNow激活手机的飞行模式。这种入侵依赖于距离受害者设备最多5英尺的扬声器,但后来在网络会议上展示了一种超声波技术年将距离增加到约25英尺。尽管如此,所有这些技术都是通过空气发送信号,这有两个缺点:它需要明显显眼的扬声器或扬声器阵列。信号源和目标设备之间的任何物体都可以破坏攻击。

通过固体物体发送超声波振动可以让SurfingAttack避免这些问题。“在我们的场景中,环境对我们的攻击的影响远不如之前的无线工作,”圣路易斯华盛顿大学的计算机科学家NingZhang说。使用空中超声波,“如果有人路过,比如在机场或咖啡店,信号会被屏蔽——而对于我们的攻击,桌子上放了多少东西并不重要。”此外,研究人员指出,与空气扬声器相比,他们的方法不那么明显,消耗的功率也更少,因为它的超声波是从一个贴在桌子底部的小设备发出的。Yan估计建造成本可能不到美元。SurfingAttack的另一个特点是它既可以发送也可以接收超声波信号。

马里兰大学帕克分校计算机科学助理教授NirupamRoy说:“我认为这是一篇非常有趣的论文,因为现在(这种黑客攻击)不需要信号在空中传播。”为新研究做出贡献。他还赞扬了研究人员采取的措施,以确保当超声波信号通过桌面时,材料不会产生任何可能引起手机主人警觉的噪音。“任何振动表面,甚至是流经固体的信号,都会在空气中泄漏一些可听信号。因此,他们展示了一些技术来最大程度地减少声音泄漏,并使[手机的]用户真正听不到它。”

为了避免成为坏人的牺牲品,研究人员建议手机所有者可以限制他们给人工智能助手的访问权限。张说,攻击者可以做什么“实际上取决于用户对语音助手执行日常活动的依赖程度”。“因此,如果您让Siri访问您的人造胰腺以注射胰岛素,那么[您就遇到了]大麻烦,因为我们可以要求它注射大量的胰岛素。但如果你是一个更谨慎的人,并说,‘嘿,我只希望Siri能够从互联网上提问和给我讲笑话’,那么这没什么大不了的。”

具体来说,另一种防止SurfingAttack的方法是将设备包裹在柔软的泡沫盒中,或者仅将其放置在布覆盖的表面上。这些材料比普通橡胶手机壳更有效地抑制了超声波信号,后者无法阻止成功的黑客攻击。然而,更有效的解决方法可能是避免在公共场所放下手机。“很多人只是把手机放在桌子上,不小心,”严说。“我刚从芝加哥机场过来。我看到很多人把他们的手机(充电)放在金属桌子上,无人看管。”

但张不太关心随机放置在公共桌子上的超声波设备,因为这种方法比发送网络钓鱼电子邮件需要更多的工作。“根据我之前在该行业的经验,攻击通常需要付出很多努力,”他说。“如果不值得,没有人会去做。”黑客不会费心开发和编程SurfingAttack设备,除非他们非常有动力从特定个人那里提取信息,张建议,“所以我认为我们不会看到很多人在[咖啡店]下面安装超声波扬声器桌子。”

无论SurfingAttack是否进入日常生活,它的存在都可以作为对语音助手开发人员的警告。正如罗伊解释的那样,这样的实验有助于“揭示一种新的威胁”。此类研究通常依赖于在实验室中进行的实验,这意味着环境比现实生活中受到的控制更多。但完全的现实主义不是目标。相反,像这样的研究原则上旨在暴露漏洞——因此开发人员可以在黑客发现它们之前修复它们。“研究人员正在努力在攻击者之前更早地揭示此类攻击,他们在识别我们系统中的这些漏洞方面做得非常出色,”他说。

作者:SophieBushwick

来源:ScientificAmerican

扫码加小编
分享 转发
TOP
上一主题| 下一主题
返回列表
发新话题 回复该主题
高级编辑器高级编辑器