黑客能通過聲音黑掉你的設備 Siri竟成幫凶

黑客能通過聲音黑掉你的設備 Siri竟成幫凶

黑客將人類聽不到的聲音頻率嵌入到歌曲中,能對周圍搭載語音助手的設備進行廣泛攻擊。

(注意:siri從娃娃開始入手!大腦即將停止運轉!!!!!啊啊啊啊!!!)

https://www.zhihu.com/video/978633698618458112

在一些影視節目中,黑客攻擊目標電腦的方式可謂是千奇百怪,甚至是通過「聲音」。之前我們覺得這種方式有些天方夜譚,但現在事實告訴我們,隨著 Siri 等語音助手的成熟,通過聲音攻擊你的設備將變得易如反掌!

今天紐約時報發文稱,美國和中國的研究人員一直在進行一項測試,通過一些人耳聽不到的聲音(高頻或低頻)來觸發 Siri 這樣的智能語音助手,然後在它們的幫助下完成用戶壓根沒有下達過的命令,比如說訪問網站、下載文件、撥打電話等。

先來看看加州大學伯克利分校和喬治敦大學的研究成果,他們成功地將一串人耳聽不到聲音嵌入到了音樂或通話錄音中,當這份錄音在亞馬遜 Echo 或蘋果 iPhone 旁邊播放的時候,用戶可能只聽到了歌聲或說話的聲音,但 Siri 和 Alexa 語音助手卻已經將一份商品加到了購物車中。當然,經過測試,從網上銀行取錢等操作也同樣能夠完成。

那麼這究竟會導致什麼呢?試想一下,如果嵌入了惡意聲音的一首歌在商城等公共場所播放了,就意味著商城中所有顧客都將不知不覺地被攻擊。考慮到日常生活中充斥的聲音實在是太多了,這種攻擊將會變得無孔不入,十分可怕。

完成這項研發的博士生 Carlini 表示,自己還能夠讓這種攻擊方式變得更加隱蔽,雖然現在沒有證據表明這項技術已經在實驗室以外的地方投入使用,但不法分子遲早會盯上的,甚至或許已經有黑客在做相同的研究了。

其實去年普林斯頓大學和浙江大學就進行了類似的聯合測試,表示 Siri 等語音助手能夠通過人類聽不到的聲音頻率被激活,這項技術被命名為「 DolphinAttack 」。不過當時研究人員表示 DolphinAttack 只在有限的範圍內生效,這意味著使用時必須靠近設備。

而根據伊利諾伊州立大學香檳分校的一項研究,這個範圍其實是能夠擴大的,最遠能夠長達25英尺(7.62米)。並且他們還有信心能攻破市場上的所有相關語音助手產品,但這並不存在任何惡意,只是想提醒這些公司注意一下這一情況,看看是不是能夠將其修復。

不過 MacRumors 表示,蘋果在這方面其實「防著一手」,當我們試圖完成一些敏感操作,比如通過 HomeKit 讓 Siri 打開智能門鎖的時候,就需要在 iPhone 或 iPad 上輸入密碼。

推薦閱讀:

因為這雙鞋墊,棉襪可能要成為歷史了!
請盡量客觀的評價諾基亞新款平板N1?
現在(2017年)是買32g的iphone6sPlus好還是華為4+64的mate10?
悟空問答會被會令用戶轉正那?
共享充電寶盈利了沒?又發現一個新貢共享充電樁了,手機共享充電樁,你們看好么?

TAG:黑客Hacker | 科技 |