首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

留意语音帮手绑架技能又晋级了

2020-05-07

来历:钛媒体,作者 | 桑明强

日前,在加州举办的国际信息安全界顶级会议“网络与分布式系统安全会议”上,来自密歇根州立大学严奇犇教授带领的SEIT实验室,联合圣路易斯华盛顿大学、内布拉斯加林肯大学和中国科学院的学者发布了一项最新的研讨技术——SurfingAttack。

据了解,SurfingAttack是一种崭新的且具有颠覆性的侵犯技术,依托固体材猜中动静传输的一起特色而规划,通过运用在固体介质中传达的超声波导波,然后抵达侵犯语音控制处理系统的操作。

其间,该侵犯可以在更长的距离内使声控设备与侵犯者之间进行多轮交互,而不受视距的束缚。而静音侵犯交互循环的操作则意味着SurfingAttack可以在其间启用新的侵犯方案,比如劫持移动短消息服务例如验证暗码,或在用户毫无感知的情况下运用用户的手机和组成动静进行难以防范的虚伪诈骗呼叫等。

此前,严奇犇教授曾向英国科技媒体The Register的记者介绍到,“我们信赖SurfingAttack是一种非常实践的侵犯。信号波形发作器是仅有体积巨大的设备。一旦我们用智能手机替换了它,侵犯设备就可以随身携带了,这在某种程度上预示着这种侵犯的辐射规划正朝着坏的方向展开。”

SurfingAttack和此前语音“劫持”的办法有什么不同?

运用黑客技术“劫持”语音辅佐并不稀有,早在2017年,《每日电讯报》就曾报道过相关研讨人员发现了此类技术缝隙,将语音指令以超声波的办法发送给语音辅佐并成功控制设备。在实验中,浙江大学研讨人员控制了当下最盛行的设备,如iPhone和MacBook、Galaxy S8、亚马逊Echo和Windows 10电脑等。

这项技术给黑客供应了很大的梦想空间,他们可通过这个缝隙来控制设备,然后指令它们实行一些不合法任务,例如下载恶意软件或打开用户家大门。

“从某种程度上来说,SurfingAttack相当于上述技术的进化版。不同点在于,SurfingAttack首要会合在对传达介质和传达办法的研讨,即在桌面上运用超声导波发布相关控制指令。跟原本比较,通过桌面传达侵犯信号意味着侵犯设备在隐蔽性有所提高,而造价却比以往要下降许多,一个只需5美金。”严奇犇教授向钛媒体介绍到。

研讨团队在实验中发现,静音超声波在桌面上传达会引起超微的振动,根柢不会引起被侵犯者的感知。通过超声波激活语音辅佐后,手机听筒将被唤醒。再通过脉冲发送的无声指令会秘密地指示手机辅佐实行各种任务,比如运用前置摄像头拍摄,读出手机短信以及对联系人进行诈骗性呼叫等。而放置在桌子下方的偷听设备可记载辅佐实行的任务,并将音频传达回笔记本电脑以转录照应进程。

这就意味着SurfingAttack归于交互式的侵犯,它不像空中阻挠,动静信号首要由发送方通过电脑生成,继而将指令调至到高频的载波上面,然后再通过桌面介质传输到手机上,换句话说,当你手机上语音辅佐功用越健壮时,躲藏在其间的风险系数就有多高。

严奇犇奉告钛媒体,手机麦克风的质量不一,造成了放大器在遇到非线性烦扰时照应程度不一。眼下的现状是,许多智能手机的Google辅佐都可以毕竟靠随机的人声来激活和控制。

当许多人将手机放在桌子上无人看守的场景出现时,关于包藏祸心的人来说,这显然是个绝佳的空档期。

隐蔽、高效、还难防护……

关于怎样有用防护SurfingAttack,严奇犇研讨团队给出的建议首要有两个方向。

一方面,用户都可以在Android系统中关闭锁屏个人隐私信息制成的较厚的手机壳。

严奇犇团队在实验中观察到,不同材料制成的桌面SurfingAttack的侵犯效果不一。

在长达10米的金属桌面上,超声导波可以从一端发送到其他一端,控制效果明显。当介质换成木质桌面后,40-50厘米便是极限。

“这其实与超声导波传输原理有关,玻璃、金属材料桌面关于SurfingAttack的照应效果明显,在木质材料和多层毛绒桌面上,则会发作衰减信号,然后抵达克制的效果,原因是在多孔的材料上,会对超声导波的传输发作烦扰效应,甚至有或许抵消掉。令人担忧的是,玻璃、金属材料桌面是当下干流。”严奇犇补充到。

在注重隐私保护的当下,SurfingAttack的出现值得引起业界警惕。

热门文章

随机推荐

推荐文章