188體育網址|188體育備用網址
設為首頁
加入收藏

首頁     體育     教育     財經     社會     娛樂     軍事     國內     科技     互聯網     房產     國際     女人

最新更新
相關文章
188體育網址|188體育備用網址 > 科技 > 188體育備用網址:超聲波攻擊下 語音助手可能被“策反”文章內容
188體育備用網址:超聲波攻擊下 語音助手可能被“策反”

作者:admin      發布日期:2020-03-31   點擊:

超聲波攻擊下 語音助手可能被“策反”

  隨著人工智能和自然語言解決手藝的開展,188體育備用網址:聲音已經成為人機交互的重要體例。語音助手能夠在良多場景下為人類提供便捷的辦事,好比當你雙手提著東西,不便利拿手機,能夠喚醒“Siri”贊助撥打電話;睡覺前,你躺在床上就能夠通過智能家居語音助手關閉睡房的燈光而不消自身起家……然而,近期有學者發現,這些語音助手在進步我們生活便捷度的同時,也可能會在不經意間成為“泄密者”。

  日前,在美國加州召開的國際信息安適界頂級會議“搜集與散布式體系安適會議”上,美國密歇根州立大學嚴奇?慕淌詿?斕?EIT實驗室結合圣路易斯華盛頓大學、內布拉斯加林肯大學以及中國科學院的學者,披露了一種名為“SurfingAttack”的超聲波攻擊體例,攻擊者能夠通過放置手機的桌子或者其他固體接觸物來傳輸攜帶指令信息的超聲波,從而實現操控語音助手的效果。

  “SurfingAttack”若何施行攻擊?會帶來哪些風險?用戶以及手藝廠商應該若何增強防護?科技日報記者就此采訪了有關專家。

  使用“隱身”的超聲波發起進攻

  在模擬的攻擊場景中,智妙手機被放置于通俗桌子上,只見鉆研職員在桌子另一側的電腦上輸入代碼后,沒過多久便喚醒了手機的語音助手,并勝利地通過語音助手讓手機執行指令信息,比方利用前置攝像頭拍攝等……

  “SurfingAttack”之所以可以施行攻擊,是基于什么原理?

  “頻率高于20KHz的聲波,我們稱為超聲波,蝙蝠在飛行過程中就是利用超聲波來停止障礙物定位的;頻率低于20Hz的稱為次聲波,大象就是使用次聲波停止彼此交流。人耳聽覺的頻率范圍在20Hz—20KHz之間,因而,無論是蝙蝠仍是大象發出的聲音,我們都是聽不到的?!?60安適鉆研院專家郝經利介紹說,而手機等智能設施中的麥克風,大局部利用駐極體麥克風和MEMS(微機電體系)麥克風,頻率在10Hz—40KHz范圍內的聲波一般都能取得相應。

  “恰是基于這兩個起因,‘SurfingAttack’使用人耳識別不了的超聲波,向手機等智能設施的麥克風發送激活語音體系指令,領受到激活指令后,聲控體系就會被激活,而這個過程我們的耳朵是聽不到的?!焙陆浝忉屨f。

  “SurfingAttack”盡管剛剛被提醒出來,但這已不是鉆研職員第一次發現這種通過外部信號注入而發起的攻擊。據福建師范大學數學與信息學院黃欣沂教授介紹,2017年浙江大學鉆研團隊首次實現了“海豚音攻擊”,可以對智能語音設施悄無聲息地停止控制。2018年的信息安適領域國際頂級學術會議IEEE S&P召開時,鉆研職員就演示了若何使用超聲波對硬盤形成物理損壞,乃至能夠讓電腦死機。

  “‘海豚音攻擊’主要使用了聲波在空氣中的傳播,碰到雨、霧、灰塵等視線障礙后,聲波傳播的性能就會降落;而‘SurfingAttack’主要使用聲波在固體中的傳播特征,通過固體介質啟動攻擊,不受視線障礙的影響?!秉S欣沂說。

  同時,“SurfingAttack”還實現了30英尺(約9.14米)的“遠間隔攻擊”,而此前,人們發現的超聲波攻擊間隔約為5英尺(約1.52米)。黃欣沂說,與傳統的超聲波攻擊比擬,“SurfingAttack”施行攻擊過程可能會愈加蔭蔽。

  語音助手易成為攻擊對象

  據體會,目前鉆研職員總共測試了17款帶有語音助手的智能設施,此中13臺設施攜帶了安卓體系的數字助手,別的4臺設施攜帶的是蘋果體系的Siri。

  “鉆研職員測試發現,包孕小米、三星、華為和蘋果等主流手機品牌的15款差別型號的手機,在3種桌面上均受到來自該種攻擊的影響,某兩款來自三星Galaxy系列和華為Mate系列的手機則‘息事寧人’?!北本┼]電大學信息安適中心副主任辛陽體現,鉆研職員利用了差別材質(比方金屬、玻璃、木柴)的桌面分離來停止測試,發現這種攻擊在所有這些材質的桌面上都能夠發生。

  郝經利進一步增補說,目前除了帶有語音助手的手機,還有一些智能硬件設施比方智能音箱等,同樣會受到超聲波攻擊的威逼。但是因為智能音箱的功能所限,不具備較強的攻擊目的性,所以比擬智妙手機來說風險性較小。

  那么,語音助手被“攻破”,會帶來哪些風險?“該手藝一旦攻擊勝利,便會取得響應的體系權限,使用‘SurfingAttack’,攻擊者能夠在用戶不知情的環境下,盜取含有銀行轉賬驗證碼的短信等數據,完成支付、轉賬等一系列操作,對用戶的財產安適形成威逼?!秉S欣沂說。

  郝經利指出,當前語音助手所領有的撥打電話權限也是一個很顯著的攻擊宗旨,攻擊者可通過讓語音助手撥打特定的電話,泄漏被攻擊者的電話號碼等小我信息,或在用戶毫無感知的環境下,使用用戶的手機和合成聲音停止虛偽敲詐呼叫,即俗稱的電信詐騙。

  “SurfingAttack”的狡猾攻擊體例,是否意味著若是你的手機放在桌子上,并且剛好沒有鎖定,黑客就能通過這種體例,悄無聲息地獲取你設施中的敏感數據呢?

  科技日報記者體會到,終究上,動員“SurfingAttack”還必要包孕超聲波發射器、壓電式轉換器、隱藏式麥克風等硬件和軟件的協同,這也使得動員攻擊具備了必然的老本和手藝門檻。

  嬌嫩的“鎧甲”或可防御

  “針對這類攻擊體例,目前沒有較理想的修補計劃,但用戶能夠在一樣平時生活中隆重一些?!毙陵柦ㄗh,較好的預防體例是用完手機之后順手鎖屏,降低語音助手在鎖屏狀態下的權限。同時,用戶在利用手機時,應盡量削減手機與桌子的接觸面積,還能夠在桌子上墊上一層嬌嫩的編織物,或者利用較厚的手機殼等。

  對于廠商,郝經利建議,能夠通過體系晉級等策略,將可以激活語音助手麥克風的聲音頻率做一個過濾,降低對超聲波和次聲波的感知,如許能夠有效杜絕和防備此類攻擊的發生。同時,手機廠家在選用麥克風硬件的時候,能夠關注麥克風整個聲波感應頻率范圍,選用一些僅針對人類能識另外音頻范圍的麥克風。

  “對于通俗用戶來講,不必過于恐慌,此類攻擊的局限性十分大,估計未來不太可能會形成較大的威逼?!焙陆浝w現,當前各種智能設施的誕生在給我們提供了便當的同時,可能會帶來安適隱患,在公眾場合,我們應該掩護好自身的智能設施,防止被非法分子攻擊和使用。

  與此同時,辛陽也指出,為了禁止小我信息安適遭受非法侵陵,除了必要提拔小我的信息安寫意識之外,還必要政府和行業采取響應標準辦法,從整體上提拔國家的信息安適程度。

  “物聯網手藝的開展已經將人與人、人與物、物與物慎密地接洽在一路。歹意攻擊不但僅局限于利用傳統的手藝,四周狀況中的聲音、震動等都可能被用來施行攻擊?!秉S欣沂體現,這些新改革也對做好搜集空間安適防護提出了新的挑戰。

(責編:趙竹青、呂騫)



↑返回頂部 打印本頁 ×關閉窗口
關于我們 | 本站動態 | 廣告服務| 商業合作 | 聯系方式 | 服務聲明 |
Copyright © 2017 188體育網址|188體育備用網址 版權所有
网上赚钱什么软件