黑客可通過超聲波輕松入侵你的智能語音助手

（文章來源：千家網(wǎng)）

人工智能(AI)和機器學習的發(fā)展,使人們能夠通過語音與機器進行全新的交互。如今,用戶可以與語音助手如Bixby、Siri、Google助手等進行對話,設置鬧鐘、打電話給朋友、安排日程等等。

智能語音助手的普及應用,除了提高改善人們的生活水平,同時這些新技術還改變了網(wǎng)絡威脅的格局。最近,科學家研究證明了這些語音助手系統(tǒng)很容易在人耳無法識別的頻率下注入信號。而且,除空氣外,聲波還會通過其他可能傳播振動的材料傳播信號。

在一項新的研究中,來自圣路易斯華盛頓大學的研究人員重點研究了這種新型攻擊類型在不同傳播媒介下的特征。目前,研究人員已經(jīng)證實,超聲波可用于通過空中傳送命令。超聲波不發(fā)出任何聲音,就可以激活手機上的Siri并使其打電話,拍照或向陌生人朗讀文本內(nèi)容。而且這一切全部都在用戶不知道的情況下進行。

研究人員發(fā)現(xiàn),這些超聲波還可以通過大量固體表面?zhèn)鞑?從而啟動語音識別系統(tǒng),而且,加上一些硬件,發(fā)起攻擊的人也可以聽到手機的反應。麥凱維工程學院計算機科學與工程學助理教授張寧說:“我們希望提高人們對這種威脅的認識。我希望每個人都知道這一點。”

科學家將語音命令發(fā)送到手機,加上隱蔽的麥克風,他們能夠與手機來回通信,最終實現(xiàn)遠程控制。張寧解釋說:“超聲波也是一種聲波,其頻率高于人類所能聽到的頻率。但是,手機麥克風可以而且確實可以記錄這些更高的頻率。如果你知道如何播放信號,則可以對其進行操作,當電話解讀傳入的聲波時,它將認為是你在說命令?！?/p>

在另一個實驗中,研究人員將研究確定超聲波通過固體表面的傳輸能力。實驗中,將手機放置在桌子上,然后麥克風和壓電換能器(PZT)連接到桌子的底部。 在電話另一側(cè)的桌子上放著一個波形發(fā)生器,用于產(chǎn)生正確的信號。研究人員進行了以下兩次攻擊作為示范：破解短信密碼:基于SMS的身份驗證已被廣泛采用,通常通過SMS提供一次性密碼?？梢约せ钍芎φ叩脑O備秘密讀取SMS消息,從而提取SMS密碼。

模擬攻擊者首先告訴虛擬助手將音量調(diào)低到3級。在這個音量下,受害人在中等噪音水平的辦公室環(huán)境下是很難注意到手機的反應。然后,當來自銀行的模擬消息到達時,攻擊設備將“讀取我的消息”命令發(fā)送到電話。桌子底下的麥克風聽得見聲音,但受害者聽不見。

撥打欺詐性電話:通過SurfingAttack也可以控制用戶的電話撥打任意號碼,并使用受害者的合成聲音進行欺詐性質(zhì)的互動對話。攻擊者使用桌子底下的麥克風進行了交談。該測試使用了17種不同的手機型號,包括流行的iPhone、Galaxy及摩托羅拉。除了其中兩個型號以外,其他所有手機都容易受到超聲波的攻擊。

研究人員還測試了不同的桌子表面和手機配置。包括金屬、玻璃和木材不同的桌面,以及在不同的位置放置手機,改變麥克風的方向,即使距離長達9米攻擊仍然有效。“超聲波攻擊也可以在塑料桌上起作用,但可靠性不高?！毖芯咳藛T表示。此外,研究還發(fā)現(xiàn),手機殼對攻擊成功率的影響很小。將水放在桌子上可能會吸收聲波,但效果微乎其微。而且,攻擊波可同時影響多臺手機。
（責任編輯：fqj）