新的研究表明黑客可以利用超声波来激活苹果Siri语音助手

2020-03-02 11:03:10
来源: 腾讯

  【摘要】 据外媒报道,一项新的研究表明,超音波不会发出声音,但它们仍然可以激活你手机上的语音助手Siri,让它在手机主人不知情的情况下给陌生人打电话、拍照或阅读短信内容。研究人员此

据外媒报道,一项新的研究表明,超音波不会发出声音,但它们仍然可以激活你手机上的语音助手Siri,让它在手机主人不知情的情况下给陌生人打电话、拍照或阅读短信内容。

研究人员此前已经证明,超声波可以用来在空中传递单一命令。然而,华盛顿大学圣路易斯分校的最新研究结果表明,超声波对手机安全造成的潜在危害更大。

华盛顿大学的安全研究人员发现,超声波可以通过许多固体表面传播来激活语音识别系统,如果再配合一些廉价的硬件,黑客还可以听到手机的反应。

这项研究成果已在圣地亚哥举行的网络和分布式系统安全研讨会上公布。“我们想提高人们对这种威胁的认识。”华盛顿大学麦凯维工程学院的助理教授张宁(Ning Zhang)说,“我希望公众都知道这一点。”

张和他的研究人员能够坐在手机主人旁边的桌子旁,悄悄地向其手机发送“语音”命令。通过增加一个放在隐秘位置的麦克风,研究人员能够与手机来回通信,最终从远处控制它。

超声波是频率高于人类所能听到的音频范围的声波。然而,手机麦克风可以听到和记录这些更高频率的声波。“如果你知道如何处理信号,那么你就可以让手机麦克风解读传入的超声波,并让它认为你在发出指令。”张说。

为了测试超声波通过固体表面传输这些“命令”的能力,研究小组进行了一系列实验。在其中一个实验中,研究者将一部手机放在桌子上。桌子的底部连着一个麦克风和一个压电换能器(PZT),PZT用来将电转换成超声波。在离手机不远的桌子的另一边,在手机主人看不到的地方,有一个波形发生器,用来产生正确的信号。

该团队进行了两项测试,一项是检索短信(文本)密码,另一项是拨打欺诈性电话。第一个测试依赖于常见的虚拟助理命令“读取我的消息”和双重身份验证,即向用户的手机发送密码(例如,银行发送的验证密码)以验证用户的身份。黑客首先命令虚拟语音助理将音量调低到3级,在这个音量下,受害者无法注意到自己的手机在中等噪音水平的办公环境中的反应。然后,当一条来自银行的模拟消息到达时,黑客用其设备向被攻击者的手机发送“阅读我的消息”命令。桌子下面的麦克风可以听到反应,但受害者听不到。

在第二个测试中,攻击设备发送消息“使用免持话筒呼叫山姆”,从而发起呼叫。黑客利用桌子下面的麦克风,与“山姆”进行了对话。

该团队测试了17种不同款型的手机,包括流行的iPhone、Galaxy和Moto型号。除了两款手机之外,其他所有手机都很容易受到超声波的攻击。

张说,超声波可以穿透金属、玻璃和木头,有一个简单的方法可以让手机免受超声波的伤害:使用柔软的编织物来增加“阻抗失配”,换句话说,就是把手机放在桌布上。(腾讯科技审校/乐学)