后怕!苹果三星手机都躲不过,一段声音就能“黑”了你的手机

核心提示:最令人可怕的是,这种声音你也听不见,但你的手机却“唯命是从”。

众所周知,现在手机之所以被称为智能型手机,除了联网,语音助手是手机智能化的重要标志。

我们可以通过苹果Siri等智能手机语音助手,命令手机做很多事,比如拨打电话、查询资料、发送短信等。

你能想象,某人通过一段声音,就能操作你的手机,比如“擅自做主”买了一箱牛奶;会议进行中,手机居然“自作主张”呼出电话,将会议“直播”了出去……

有一种“海豚音”能做到!

最令人可怕的是,这种声音你也听不见,但你的手机却“唯命是从”。

苹果、三星等手机无一幸免

在浙江大学电气工程学院智能系统安全实验室内,徐文渊教授正和自己的研究生们进行验证实验,将人声加载为人耳听不见的超声波,对一款苹果手机进行模拟攻击。

在操作实验中,研究人员用事先录制好的语音对着一台iPhoneSE说:

“嗨,Siri,拨打1234567890。”随即Siri响应了这个指令,拨出了电话。接着研究人员挂掉电话,锁住屏幕,再用一个超声波播放器把人声的频率转化成超声波频率,然后对Siri发出相同指令,它同样响应且拨出了电话。

在实验中,徐文渊教授团队成功攻击了谷歌、亚马逊、微软、苹果、三星、华为等品牌的多个语音助手产品,谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的Hi Voice等无一“幸免”。

团队成员冀晓宇老师说,他们把这种攻击命名为DolphinAttack(海豚音攻击),“因为海豚的叫声是一种超声波”。

徐文渊教授说,语音助手的工作原理,就是通过麦克风接收人类语音,语音识别系统进行识别,把语音转化为数字文本指令,系统依文本指令执行操作。虽然智能手机越来越智能,能干的事情越来越多,但网络安全科学家却在考虑,智能语音系统的安全漏洞在哪里。

值得庆幸的是,科学家先于黑客发现了这个漏洞,并已向有关手机厂商提交了实验数据。

专家建议,有关部门尽早介入调查,发布该漏洞信息,督促相关手机生产厂商加快推出漏洞补丁,以保障用户财产权和隐私权。同时,有关部门也应加快出台相应的行业准入标准,对包括可执行操作指令的收声传感器在内的新兴电子元器件划定“安全红线”。

不过,徐文渊教授解释道:“目前,普通人没有专业设备和经验,很难做到。而且现在漏洞被发现,相信很快就会被修补。对于用户来说,如果实在担心语音助手的漏洞,可以关闭‘Hey Siri’这样的语音激活功能。”

也网友脑洞大开,是不是可以利用漏洞做些浪漫的事呢?比如,在背包里放上DolphinAttack,在办公室里走一圈,同事们的智能音响都同时播放起《生日快乐》;又比如,你坐着车,天窗突然开启,无人机为你送来了一束鲜花,从天而降……

综合来源:新华社、中国经济网、搜狐科技

 返回21财搜首页>>