您现在的位置:南京晨闻 > 科技 > 超声波攻击下 语音助手可能被“策反”

超声波攻击下 语音助手可能被“策反”

2020-03-31 22:26

超声波攻打下 语音助手可以被“策反”

  和着人工智能跟天然语言处理技巧的开展,音响已经成为人机交互的首要办法。语音助手可能在许多场景下为人类供给便捷的效劳,比喻当您双手提着货色,没有便当拿手机,可能唤醒“Siri”帮忙拨打电话;睡觉前,您躺在床上就可能通过智能家居语音助手关闭卧室的灯光而没有用本人起身……但是,近期有学者觉察,这些语音助手在进步咱们生活便捷度的同时,也可以会在没有经意间成为“泄密者”。

  日前,在美国加州召开的国际信息保险界顶级会议“网络与散播式系统保险会议”上,美国密歇根州破大学严奇?慕淌诖?斓?EIT实验室联合圣路易斯华盛顿大学、内布拉斯加林肯大学以及中国科学院的学者,披露了一种名为“SurfingAttack”的超声波攻打办法,攻打者可能通过放置手机的桌子也许其余固体接触物来传输携带指令信息的超声波,从而完成操控语音助手的成效。

  “SurfingAttack”如何实行攻打?会带来哪些危险?用户以及技巧厂商应该如何增强防护?科技日报记者就此采访了有关专家。

  使用“隐身”的超声波发动进攻

  在模拟的攻打场景中,智能手机被放置于一般桌子上,只见研究职员在桌子另一侧的电脑上输入代码后,没过多久便唤醒了手机的语音助手,并成功地通过语音助手让手机施行指令信息,例如应用前置摄像头拍摄等……

  “SurfingAttack”之所以能够实行攻打,是基于什么原理?

  “频次高于20KHz的声波,咱们称为超声波,蝙蝠在飞行历程中就是应用超声波来进行障碍物定位的;频次低于20Hz的称为次声波,大象就是使用次声波进行相互交流。人耳听觉的频次范畴在20Hz—20KHz之间,因此,没有论是蝙蝠还是大象发出的音响,咱们都是听没有到的。”360保险研究院专家郝经利介绍说,而手机等智能装备中的麦克风,大部分应用驻极体麦克风跟MEMS(微机电系统)麦克风,频次在10Hz—40KHz范畴内的声波普通都能获得照应。

  “恰是基于这两个原因,‘SurfingAttack’使用人耳识别没有了的超声波,向手机等智能装备的麦克风发送激活语音系统指令,接管到激活指令后,声控系统就会被激活,而这个历程咱们的耳朵是听没有到的。”郝经利阐明说。

  “SurfingAttack”虽然刚被揭示出来,但这已没有是研究职员第一次觉察这种通过外部信号注入而发动的攻打。据福建师范大学数学与信息学院黄欣沂教养介绍,2017年浙江大学研究团队初次完成了“海豚音攻打”,能够关于智能语音装备悄无声息地进行掌握。2018年的信息保险范围国际顶级学术会议IEEE S&P召开时,研究职员就演示了如何使用超声波关于硬盘形成物理毁坏,甚至可能让电脑逝世机。

  “‘海豚音攻打’主要使用了声波在空气中的流传,碰到雨、雾、灰尘等视野障碍后,声波流传的性能就会下降;而‘SurfingAttack’主要使用声波在固体中的流传特点,通过固体介质启动攻打,没有受视野障碍的影响。”黄欣沂说。

  同时,“SurfingAttack”还完成了30英尺(约9.14米)的“远距离攻打”,而此前,人们觉察的超声波攻打距离约为5英尺(约1.52米)。黄欣沂说,与传统的超声波攻打相比,“SurfingAttack”实行攻打历程可以会更加隐蔽。

  语音助手易成为攻打关于象

  据领会,目前研究职员总共测试了17款带有语音助手的智能装备,其中13台装备携带了安卓系统的数字助手,另外4台装备携带的是苹果系统的Siri。

  “研究职员测试觉察,包括小米、三星、华为跟苹果等主流手机品牌的15款没有同型号的手机,在3种桌面上均受到来自该种攻打的影响,某两款来自三星Galaxy系列跟华为Mate系列的手机则‘相安无事’。”北京邮电大学信息保险核心副主任辛阳表示,研究职员应用了没有同材质(例如金属、玻璃、木材)的桌面划分来进行测试,觉察这种攻打在所有这些材质的桌面上都可能发作。

  郝经利进一步补充说,目前除了带有语音助手的手机,还有一些智能硬件装备例如智能音箱等,同样会受到超声波攻打的威胁。然而由于智能音箱的功用所限,没有拥有较强的攻打目的性,所以相比智能手机来说危险性较小。

  那么,语音助手被“打立”,会带来哪些危险?“该技巧一旦攻打成功,便会获得相应的系统权限,使用‘SurfingAttack’,攻打者可能在用户没有知情的情况下,窃取含有银行转账考证码的短信等数据,实现支付、转账等一系列操作,关于用户的财富保险形成威胁。”黄欣沂说。

  郝经利指出,当前语音助手所具有的拨打电话权限也是一个很显明的攻打目标,攻打者可通过让语音助手拨打特定的电话,泄露被攻打者的电话号码等个人信息,或在用户毫无感知的情况下,使用用户的手机跟合成音响进行虚假敲诈呼叫,即俗称的电信诱骗。

  “SurfingAttack”的狡猾攻打办法,能否意味着如果您的手机放在桌子上,而且刚刚好不锁定,黑客就能通过这种办法,悄无声息地获取您装备中的愚钝数据呢?

  科技日报记者领会到,现实上,发起“SurfingAttack”还需要包括超声波发射器、压电式转换器、躲藏式麦克风等硬件跟软件的协同,这也使得发起攻打拥有了必然的成本跟技巧门槛。

  柔软的“铠甲”或可防范

  “针关于这类攻打办法,目前不较空想的修补方案,但用户可能在日常生活中谨慎一些。”辛阳提议,较好的防止办法是用完手机之后顺手锁屏,降低语音助手在锁屏形态下的权限。同时,用户在应用手机时,应尽量减少手机与桌子的接触面积,还可能在桌子上垫上一层柔软的编织物,也许应用较厚的手机壳等。

  对厂商,郝经利提议,可能通过系统升级等策略,将能够激活语音助手麦克风的音响频次做一个过滤,降低关于超声波跟次声波的感知,这样可能有效根绝跟提防此类攻打的发作。同时,手机厂家在选用麦克风硬件的时分,可能关注麦克风整个声波感应频次范畴,选用一些仅针关于人类能识别的音频范畴的麦克风。

  “对一般用户来讲,没有必过于恐慌,此类攻打的局限性非常大,预计未来没有太可以会形成较大的威胁。”郝经利表示,当前各种智能装备的出身在给咱们供给了方便的同时,可以会带来保险隐患,在公众场合,咱们应该保护好本人的智能装备,预防被没有法分子攻打跟使用。

  与此同时,辛阳也指出,为了避免个人信息保险遭受没有法损伤,除了需要提升个人的信息保险认识之外,还需要政府跟行业采取相应标准法子,从整体上提升国家的信息保险水平。

  “物联网技巧的开展已经将人与人、人与物、物与物严密地联系在一起。恶意攻打没有只仅局限于应用传统的技巧,附近环境中的音响、震动等都可以被用来实行攻打。”黄欣沂表示,这些新变更也关于做好网络空间保险防护提出了新的挑衅。

(责编:赵竹青、吕骞)