安基網 首頁 資訊 安全報 查看內容

黑客可利用超聲波入侵手機,利用語音助手獲取隱私信息和撥打電話

2020-3-29 13:09| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 把手機放在桌面上會讓它容易受到超聲波的攻擊語音助手允許智能手機用戶用語音命令來進行拍照或發短信。然而,這也可能讓黑客利用超聲波(頻率比人類能聽到的還高的聲音)來做同樣的事情。研究人員此前已經演示了如何通過向空氣發射這些電波來欺騙手機,但這種方法需要接近攻擊對象,而且很容易被附近的物 ...

把手機放在桌面上會讓它容易受到超聲波的攻擊

語音助手允許智能手機用戶用語音命令來進行拍照或發短信。然而,這也可能讓黑客利用超聲波(頻率比人類能聽到的還高的聲音)來做同樣的事情。研究人員此前已經演示了如何通過向空氣發射這些電波來欺騙手機,但這種方法需要接近攻擊對象,而且很容易被附近的物體干擾,F在有一種新技術叫做“沖浪攻擊”,它可以將超聲波發射到固體物體上。該技術可以讓窺探者避開障礙,執行更具侵入性的任務——包括竊取短信和從陌生人的手機打電話。

為了測試這種方法,研究人員在一個金屬桌面的底部隱藏了一個遠程控制的攻擊設備,它可以通過發送超聲波穿過桌子,觸發一個平躺在桌子表面的手機!拔覀兪褂霉腆w材料來傳輸這些超聲波,”密歇根州立大學的計算機科學家說!霸摷夹g可以激活放在桌面上的手機語音助手,讀取手機內的私人信息,從手機中提取認證密碼,甚至給通訊錄里的人打電話!痹诮衲2月舉行的“2020網絡與分布式系統安全研討會”(NDSS)上[1],一篇會議論文描述了這一實驗。該實驗對17款流行的智能手機進行了測試,其中包括蘋果、三星、小米以及華為手機。

語音助手通常通過智能揚聲器或蜂窩設備上的麥克風接收可聽到的命令。幾年前,研究人員發現它們可以將語音指令調節到超聲波頻率范圍。雖然人類聽不到這些信號,但這些信號仍然可以對手機等設備中的語音識別系統起作用。在2017年的一次計算機安全會議[2]上,超聲波黑客利用這些“無聲”指令,讓蘋果的助手Siri啟動了FaceTime通話,并告訴Google Now激活手機的飛行模式。這種入侵依賴于將揚聲器放置在距離受害者設備最多5英尺的地方,但后來在2018年的一次網絡會議上的展示[3],將這一距離增加到了25英尺左右。不過,所有這些技術都是通過空氣來發送信號的,這有兩個缺點:一是需要過于明顯的揚聲器。二是任何位于信號源和目標設備之間的物體都可以干擾攻擊。

通過固體物體的超聲波振動攻擊可以避免上述問題。圣路易斯華盛頓大學的計算機科學家張寧(Ning Zhang)表示:“在我們的場景中,環境的影響比之前的工作得到有效降低。在超聲波通過空氣攻擊中,如果有人經過,比如在機場或咖啡店,那個信號就會被屏蔽,而對于我們的攻擊來說,桌子上放多少東西都沒有關系!贝送,研究人員指出,他們的方法比使用揚聲器的方法更不顯眼,耗電也更少,因為超聲波是從一個粘在桌子底部的小裝置發出來的。據估計,該設備的建造成本可能不到100美元。該方式的另一個特點是可以發送和接收超聲波信號。這種特性除了讓手機執行任務外,還能讓它提取信息,比如短信。

馬里蘭大學帕克分校的計算機科學助理教授尼魯帕姆羅伊(Nirupam Roy)表示“這是一篇非常有趣的論文,因為現在這種黑客行為不再需要在空氣中傳播信號”。羅伊沒有參與這項新研究。他還贊揚了研究人員采取的措施,以確保當超聲波信號通過桌面時,這種材料不會產生任何可能會提醒手機主人的噪音!叭魏握駝拥谋砻,甚至是流經固體的信號,都會在空氣中泄露出一些可聽到的信號。所以他們展示了一些技術來最小化這種聲音泄漏,并讓手機用戶聽不到!

為了避免落入壞人之手,研究人員建議手機用戶可以限制他們對人工智能助手的訪問。研究人員認為,“攻擊者能做什么,實際上取決于用戶在多大程度上依賴語音助手來執行日;顒,所以如果你讓你的Siri進入你的人工胰腺注射胰島素,那么你就有大麻煩了,因為我們可以要求它注射大量的胰島素。但如果你是一個更謹慎的人,你會說,‘嘿,我只想讓Siri能在網上問問題,給我講笑話,’那么這就沒什么大不了的!

另一種防止這種固體沖浪攻擊的方法,具體來說,就是把設備包裹在一個柔軟的泡沫盒里,或者只把它放在被布覆蓋的表面上。這些材料比普通的橡膠手機殼更能有效地屏蔽超聲波信號,而橡膠手機殼并不能有效地阻止黑客入侵。然而,一個更有效的解決辦法可能是避免在公共場所放下手機。

但研究人員并不擔心超聲波設備會被隨意放置在公共餐桌上,因為這種方法比發送釣魚郵件要麻煩得多!皬奈乙郧霸谶@個行業的經驗來看,一次攻擊通常需要付出很多努力,”研究人員說。如果不值得,沒人會去做。除非黑客們有很強的動機從某個特定的人那里獲取信息,否則他們是不會費心去開發和編寫監控攻擊設備的。

無論這種固體超聲攻擊設備是否出現在日常生活中,它的存在都可以作為語音助手開發人員的一個警告。羅伊解釋說,這樣的實驗“揭示了一種新的威脅”。“這類研究通常依賴于在實驗室進行的實驗,這也意味著實現環境比在現實生活中要受到更多的控制。但完全的現實主義不是我們的目標。相反,這類研究的目的是在原則上暴露漏洞,這樣開發者就可以在黑客發現漏洞之前修復它們。羅伊說,研究人員正在努力在攻擊者之前發現這類攻擊,他們在識別我們系統中的這些漏洞方面做得非常好。

參考:

1. 《SurfingAttack: Interactive Hidden Attack on Voice Assistants Using Ultrasonic Guided Waves》, NDSS 2020

2. 《DolphinAttack: Inaudible Voice Commands》, CCS 2017

3. 《Inaudible Voice Commands: The Long-Range Attack and Defense》,NSDI 2018



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6808399161185010180/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 管家婆精选四肖期期资料 贵州11选5玩法技巧 免费股票推荐群的目的 澳门三合信息图库资料 体育彩票11选5开奖北京 辽宁35选7历史开奖结果 福彩3d杀6码 01技巧 云南省十一选五五开奖结果真牛 广东11选5人工计划全天计划 炒股开户最低多少钱