超声波低语可以让Siri和Alexa反对你


斯蒂芬巴恩斯/技术/ Alamy库存照片由Nicole Kobie您听见了吗你可能没有,但Alexa做到了使用超出人类听觉范围的声音成功劫持了语音助理一旦进入,黑客就可以拨打电话,在社交媒体上发帖并断开无线服务等这个策略的助手包括亚马逊Alexa,Apple的Siri,Google Now,三星S Voice,微软Cortana和华为HiVoice,以及汽车中使用的一些语音控制系统黑客是由Guoming Zhang,Chen Yan和他们在中国浙江大学的团队创建的使用超声波,可以使用听不见的命令唤醒助手,让攻击者控制扬声器,智能手机或其他设备,以及访问任何连接的系统华盛顿乔治敦大学的Tavish Vaidya说:“如果所有的语音助理都可以做出警报,播放一些音乐或讲笑话,那就不会有太大的安全问题”但语音助手与越来越多的服务相关联,从智能恒温器到网上银行,因此任何安全漏洞都非常严重攻击的工作原理是将通常的唤醒命令 - “OK Google”或“Hey Siri” - 转换为高音调类似物当语音助手听到这些声音时,他们仍然认为它们是合法的命令,即使它们对人耳是不可察觉的然后,该团队能够打开一个恶意网站来下载恶意软件并开始视频或语音呼叫,以监视其周围环境此外,他们可以在线发送短信和发布帖子攻击者需要在目标设备附近进行攻击 - 但是当他们走过时,可能会通过隐藏的扬声器播放命令根据麦克风的强度和背景噪音水平,他们需要的距离从2厘米到175厘米不等并非所有设备都被轻易攻击例如,控制Siri需要额外的步骤由于Apple的系统识别扬声器,因此必须秘密记录所有者的声音以进行播放 “在受控制的环境之外,攻击有很多变数可以成功,”Vaidya说 Vaidya说,为了保护未来的语音助手,人类语音范围之外的声音可以被抑制,或者机器学习算法可以听取类似的风格攻击他补充说,我们应该专注于防止未经授权的命令,而不是限制助手可以做什么期刊参考:密码学和安全性,https://arxiv.org/abs/1708.09537有关这些主题的更多信息:
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们