语音助手“劫持”技术升级,危险程度增加

音视频及家电

734人已加入

描述

(文章来源:钛媒体)

与此前的语音助手的漏洞不同的是,SurfingAttack在传播介质和传播方式方面的转变更像是一个升级版,从某种程度来说,危险程度更高。

日前,在加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上,来自密歇根州立大学严奇犇教授带领的SEIT实验室,联合圣路易斯华盛顿大学、内布拉斯加林肯大学和中国科学院的学者发布了一项最新的研究技术——SurfingAttack。

据了解,SurfingAttack是一种崭新的且具有颠覆性的攻击技术,依托固体材料中声音传输的独特属性而设计,通过利用在固体介质中传播的超声波导波,进而达到攻击语音控制系统的操作。

语音技术

其中,该攻击可以在更长的距离内使声控设备与攻击者之间进行多轮交互,而不受视距的限制。而静音攻击交互循环的操作则意味着SurfingAttack可以在其中启用新的攻击方案,比如劫持移动短消息服务(SMS)例如验证密码,或在用户毫无感知的情况下利用用户的手机和合成声音进行难以防范的虚假欺诈呼叫(电信诈骗)等。

此前,严奇犇教授曾向英国科技媒体The Register的记者介绍到,“我们相信SurfingAttack是一种非常现实的攻击。信号波形发生器是唯一体积庞大的设备。一旦我们用智能手机替换了它,攻击设备就可以随身携带了,这意味着这种攻击的辐射范围正朝着坏的方向发展。”

SurfingAttack和此前语音“劫持”的手段有什么不同?利用黑客技术“劫持”语音助手并不鲜见,早在2017年,《每日电讯报》就曾报道过相关研究人员发现了此类技术漏洞,将语音命令以超声波的形式发送给语音助手并成功控制设备。在实验中,浙江大学研究人员控制了当下最流行的设备,如iPhone和MacBook、Galaxy S8、亚马逊Echo和Windows 10电脑等。

这项技术给黑客提供了很大的想象空间,他们可以利用这个漏洞来控制设备,进而命令它们执行一些非法任务,例如下载恶意软件或开启用户家大门。

“从某种程度上来说,SurfingAttack相当于上述技术的进化版。不同点在于,SurfingAttack主要集中在对传播介质和传播方式的研究,即在桌面上利用超声导波发布相关控制命令。跟原来相比,通过桌面传播攻击信号意味着攻击设备在隐蔽性有所提升,而造价却比以往要降低很多,一个只需5美金。”严奇犇教授向钛媒体介绍到。

研究团队在实验中发现,静音超声波在桌面上传播会引起超微的振动,根本不会引起被攻击者的感知。通过超声波激活语音助手后,手机听筒将被唤醒。再通过脉冲发送的无声命令会秘密地指示手机助手执行各种任务,比如使用前置摄像头拍照,读出手机短信以及对联系人进行欺诈性呼叫等。而放置在桌子下方的窃听设备可记录助手执行的任务,并将音频传播回笔记本电脑以转录响应过程。

这就意味着SurfingAttack属于交互式的攻击,它不像空中拦截,声音信号主要由发送方通过电脑生成,继而将命令调至到高频的载波上面,然后再通过桌面介质传输到手机上,换句话说,当你手机上语音助手功能越强大时,隐藏在其中的危险系数就有多高。
     (责任编辑:fqj)

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分