永利国际赌场

首页 首页 精彩资讯 永发国际客户端官网 - 苹果手机Siri有漏洞,你的手机可能正被无声控制!浙大教授团队有新发现

永发国际客户端官网 - 苹果手机Siri有漏洞,你的手机可能正被无声控制!浙大教授团队有新发现

2020-01-11 13:35:22| 查看: 1418

摘要: 浙大电气工程学院智能系统安全实验室的徐文渊教授团队,最近发现了这些智能手机语音助手的一个漏洞。

永发国际客户端官网 - 苹果手机Siri有漏洞,你的手机可能正被无声控制!浙大教授团队有新发现

永发国际客户端官网,都市快报

作者:记者 胡信昌 通讯员 周炜 编辑 张娜

熟悉智能手机的人都知道,现在,我们可以通过siri等智能手机语音助手,命令手机做很多事,比如拨打电话、查询资料、发送短信等。

浙大电气工程学院智能系统安全实验室的徐文渊教授团队,最近发现了这些智能手机语音助手的一个漏洞。研究团队利用超声波设备,“黑"进了智能设备的语音助手系统,利用麦克风的一个硬件漏洞,让智能手机语音助手接收并执行超声波指令做很多事,并且人耳完全无法察觉。这意味着智能手机语音助手,会被超声波控制,在手机主人不知道的情况下,干很多事情。

徐文渊在今天召开的中国互联网安全大会(isc2017)上和360发布这项研究成果。

最近几年,几乎所有的智能设备都配备了语音助手。

在实验中,团队成功攻击了谷歌、亚马逊、微软、苹果、三星、华为等品牌的多个语音助手产品,谷歌的google assistant、苹果的siri、亚马逊的alexa、三星的s voice、微软的cortana以及华为的hi voice等无一“幸免"。

徐文渊说,语音助手的工作原理,就是通过麦克风接收人类语音,语音识别系统进行识别,把语音转化为数字文本指令,系统依文本指令执行操作。虽然智能手机越来越智能,能干的事情越来越多,但网络安全科学家却在考虑,智能语音系统的安全漏洞在哪里。

团队成员冀晓宇老师说,“我们研究发现,当把普通语音转换成超声波的形式之后,麦克风依然能够接收,并继续转化为语音系统能够识别的语音信号,只是整个过程人耳朵听不见——这就是漏洞所在。设想一个场景:会议正酣,你正和同事就一项细节展开讨论,放在一边的手机却在“背地"里忙着:上购物网站疯狂下单,图片和文档逐个打开,拨打朋友电话⋯⋯出卖你的,正是你手机里的语音助手。一条条指令来自超声波,语音助手听得见,你听不见也不知道。"

在实验室里,徐文渊老师的研究生张国明等人,通过超声波发射装置,“无声"地操控amazon echo(亚马逊开发的一款语音购物助手设备),在亚马逊网站上下单了一箱牛奶,用的就是导师徐文渊的账号。在另一项实验中,他们还利用超声波启动了车载的语音助手,开启了天窗。

冀晓宇老师说,他们把这种攻击命名为dolphinattack(海豚音攻击),“因为海豚的叫声是一种超声波。"

相关论文"dolphinattack : inaudible voice commands"已被网络安全领域四大顶级学术会议之一的acm ccs(conference on computer and communications security)接收。这项研究已迅速引起全球众多媒体的关注。

此外,研究团队在研究结果正式发表之前,已经把研究结果报告给苹果、华为等厂商,并提出“补漏"建议。团队提出了两种方法,一是加固硬件,二是开发能够更加精准区分机器声与人声的软件。各大it设计制造厂商对浙大这群“破坏者"们的研究充满兴趣。

徐文渊老师说:“现在有语音助手的智能设备越来越多。超声波设备在你不知道的情况下,控制你的智能手机,听起来比较恐怖。不过没必要过分担心。因为普通人没有专业设备和经验,很难做到。而且现在漏洞被发现,相信很快就会被修补。对于用户来说,如果实在担心语音助手的漏洞,可以关闭'hey siri'这样的语音激活功能。"

但也有人说,是不是可以利用漏洞做些浪漫的事呢?比如,在背包里放上dolphinattack,在办公室里走一圈,同事们的智能音响都同时播放起《生日快乐》;又比如,你坐着车,天窗突然开启,无人机为你送来了一束鲜花,从天而降⋯⋯

William Hill

© Copyright 2018-2019 barreli.com 永利国际赌场 Inc. All Rights Reserved.