您的位置:首页 >原创 >

此攻击可以使用Siri,Google Assistant或Alexa入侵您的设备

黑客可以使用Siri,Google Assistant,Bixby和Alexa等数字语音助手通过研究人员称为海豚攻击来控制智能设备。它实质上利用了设备的麦克风,可以捕获高达20,000Hz的频率和超声波频率。来自中国浙江大学的一组研究人员对包括苹果iphone,谷歌Nexus,亚马逊回声和汽车在内的16种vc (版本控制系统) 模型进行了海豚攻击测试。他们能够在iphone上启动Facetime,在Echo上播放音乐,并在奥迪上操纵导航系统。

在详细说明海豚袭击的工作原理时,研究人员解释说,它依赖于注入超过20,000Hz频率的人类听不到的语音命令。虽然人类不知道这些命令,但他们设备上的语音助手仍然可以捕捉到它们。然后,可以将人声命令转换为超声频率,然后播放以使黑客完成工作,例如在用户设备上打开恶意站点。

“DolphinAttack的基本思想是 (a) 在通过空中传输之前对超声波载波上的低频语音信号 (即基带) 进行调制,以及 (b) 在接收器处使用语音捕获硬件对调制后的语音信号进行解调,” 阅读题为 “海豚攻击” 的研究论文: 听不见语音命令。

但是,发起此攻击是有限制的,成功将需要一系列极不可能的条件。对于初学者来说,仅当目标设备在发射器附近或距离发射器5到6英尺以内时,才可以触发海豚攻击。此外,它需要解锁设备,并在其上激活Siri和Google Assistant等语音助手。

最后,每当发起海豚攻击时,语音助手都会回复黑客发出的命令,这应该会立即响起铃声。

研究人员为设备制造商提出了两种检测海豚攻击的解决方案-禁用语音助手对20,000hz以上的频率做出响应,并对人类听不到的音频进行清晰分类。

“我们提出了硬件和软件防御解决方案。我们验证了通过使用支持向量机 (SVM) 对音频进行分类来检测DolphinAttack是可行的,并建议重新设计语音可控系统以应对听不见的语音命令攻击。”

相关推荐

猜你喜欢

特别关注