研究發(fā)現(xiàn)了一種利用超聲波破解Siri和谷歌助手的新方法

在機(jī)場(chǎng)和咖啡店等公共場(chǎng)所給iPhone充電之前要三思。

密歇根州立大學(xué)工程學(xué)院(Michigan State University College of Engineering)的研究人員發(fā)現(xiàn)了一種新方法，可以讓黑客以低廉的成本瞄準(zhǔn)個(gè)人設(shè)備，利用蘋果(Apple)的Siri和谷歌助手對(duì)抗智能手機(jī)用戶。

計(jì)算機(jī)科學(xué)與工程系助理教授、該研究的主要作者Qiben Yan說，研究小組發(fā)現(xiàn)了一種新的攻擊因子——聽不清的振動(dòng)，它可以通過木材、金屬和玻璃桌面發(fā)送到30英尺外的語音助手設(shè)備上。

這項(xiàng)名為SurfingAttack的研究成果于2月24日在圣地亞哥舉行的網(wǎng)絡(luò)與分布式系統(tǒng)安全研討會(huì)上發(fā)表。

嚴(yán)建議智能手機(jī)用戶小心公共充電站。他說:“黑客可以利用惡意的超聲波來秘密控制智能設(shè)備中的語音助手?！彼梢允褂谩癘K谷歌”或“Hey Siri”等短語作為喚醒詞。然后，可以生成攻擊命令來控制語音助手，比如“閱讀我的信息”，或者使用文本語音轉(zhuǎn)換技術(shù)撥打欺詐電話。

“換句話說，”嚴(yán)說，“他們可以給你的朋友、家人和同事打電話，做各種各樣的事情——從取消計(jì)劃到要錢。如果你精通技術(shù)，擁有語音可控的設(shè)備，黑客甚至可能會(huì)用你的智能手機(jī)來控制你的智能設(shè)備，比如設(shè)定家里的溫度或打開車庫門?！?/p>

Yan說，黑客們?cè)谧雷踊虺潆娬鞠掳惭b了一個(gè)低成本的壓電換能器，使攻擊者有可能在不顯眼的情況下劫持雙因素認(rèn)證碼，甚至撥打欺詐性電話

該研究的作者之一、密歇根州立大學(xué)計(jì)算機(jī)科學(xué)與工程系的研究生郭漢清(音譯)說:“看到我的手機(jī)在我不知情的情況下在公共場(chǎng)所被激活和控制，這很可怕。我們的研究揭示了智能手機(jī)語音助手的不安全性，每個(gè)人都需要意識(shí)到這一點(diǎn)?！?/p>

在測(cè)試的17款手機(jī)中，有15款使用了SurfingAttack，包括4款iphone;5 5s 6 X;前三個(gè)谷歌像素;三個(gè)小覓;小米5、小米8、小米8 Lite;三星的Galaxy S7和S9以及華為的Honor View 8。

“我們的研究揭示了智能手機(jī)語音助手的不安全性，”郭說。

Yan是密歇根州立大學(xué)安全智能物品實(shí)驗(yàn)室的負(fù)責(zé)人，他與來自密歇根州立大學(xué)、圣路易斯華盛頓大學(xué)、科學(xué)院和內(nèi)布拉斯加大學(xué)林肯分校的研究人員進(jìn)行了合作。

他說:“我們最好的建議是，如果你打算把無人值守的手機(jī)放在桌子上充電，確保它不是平的。”“簡(jiǎn)單地把手機(jī)拿起來或使用柔軟的編織桌布，就可以降低偷拍的效果?！卑涯愕氖謾C(jī)靠在什么東西上，破壞超聲波引導(dǎo)的聲波。修復(fù)很簡(jiǎn)單，而且增加了一層安全性?！?/p>