请选择 进入手机版 | 继续访问电脑版
搜索
房产
装修
汽车
婚嫁
健康
理财
旅游
美食
跳蚤
二手房
租房
招聘
二手车
教育
茶座
我要买房
买东西
装修家居
交友
职场
生活
网购
亲子
情感
龙城车友
找美食
谈婚论嫁
美女
兴趣
八卦
宠物
手机

黑客可利用超声波入侵手机,利用语音助手获取隐私信息和拨打电话小虻虫

[复制链接]
查看: 62|回复: 0

2万

主题

3万

帖子

8万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
80020
发表于 2020-3-26 16:12 | 显示全部楼层 |阅读模式
把手机放在桌面上会让它轻易受到超声波的攻击

语音助手答应智能手机用户用语音下令来举行照相或发短信。然而,这也大概让黑客利用超声波(频率比人类能听到的还高的声音)来做同样的变乱。研究职员此前已经演示了怎样通过向氛围发射这些电波来诱骗手机,但这种方法必要靠近攻击对象,而且很轻易被附近的物体干扰。现在有一种新技能叫做“冲浪攻击”,它可以将超声波发射到固体物体上。该技能可以让窥伺者避开停滞,实验更具侵入性的使命——包罗盗取短信和从陌生人的手机打电话。

为了测试这种方法,研究职员在一个金属桌面的底部隐蔽了一个远程控制的攻击装备,它可以通过发送超声波穿过桌子,触发一个平躺在桌子外貌的手机。“我们利用固体质料来传输这些超声波,”密歇根州立大学的盘算机科学家说。“该技能可以激活放在桌面上的手机语音助手,读取手机内的私人信息,从手机中提取认证暗码,以致给通讯录里的人打电话。”在本年2月举行的“2020网络与分布式体系安全研讨会”(NDSS)上[1],一篇集会论文形貌了这一实验。该实验对17款盛行的智能手机举行了测试,此中包罗苹果、三星、小米以及华为手机。

语音助手通常通过智能扬声器或蜂窝装备上的麦克风汲取可听到的下令。几年前,研究职员发现它们可以将语音指令调治到超声波频率范围。固然人类听不到这些信号,但这些信号仍然可以对手机等装备中的语音辨认体系起作用。在2017年的一次盘算机安全集会[2]上,超声波黑客利用这些“无声”指令,让苹果的助手Siri启动了FaceTime通话,并告诉Google Now激活手机的飞行模式。这种入侵依赖于将扬声器放置在间隔受害者装备最多5英尺的地方,但厥后在2018年的一次网络集会上的展示[3],将这一间隔增长到了25英尺左右。不外,全部这些技能都是通过氛围来发送信号的,这有两个缺点:一是必要过于显着的扬声器。二是任何位于信号源和目的装备之间的物体都可以干扰攻击。

通过固体物体的超声波振动攻击可以克制上述标题。圣路易斯华盛顿大学的盘算机科学家张宁(Ning Zhang)表现:“在我们的场景中,环境的影响比之前的工作得到有效低落。在超声波通过氛围攻击中,如果有人颠末,比如在机场或咖啡店,谁人信号就会被屏蔽,而对于我们的攻击来说,桌子上放多少东西都没有关系。”别的,研究职员指出,他们的方法比利用扬声器的方法更不显眼,耗电也更少,由于超声波是从一个粘在桌子底部的小装置发出来的。据估计,该装备的制作资本大概不到100美元。该方式的另一个特点是可以发送和汲取超声波信号。这种特性除了让手机实验使命外,还能让它提取信息,比如短信。

马里兰大学帕克分校的盘算机科学助理教授尼鲁帕姆罗伊(Nirupam Roy)表现“这是一篇非常风趣的论文,由于现在这种黑客运动不再必要在氛围中传播信号”。罗伊没有加入这项新研究。他还歌颂了研究职员接纳的步调,以确保当超声波信号通过桌面时,这种质料不会产生任何大概会提示手机主人的噪音。“任何振动的外貌,以致是流经固体的信号,都会在氛围中泄漏出一些可听到的信号。以是他们展示了一些技能来最小化这种声音走漏,并让手机用户听不到。”

为了克制落入暴徒之手,研究职员发起手机用户可以限定他们对人工智能助手的访问。研究职员以为,“攻击者能做什么,现实上取决于用户在多洪流平上依赖语音助手来实验一样平常运动,以是如果你让你的Siri进入你的人工胰腺注射胰岛素,那么你就有大贫苦了,由于我们可以要求它注射大量的胰岛素。但如果你是一个更审慎的人,你会说,‘嘿,我只想让Siri能在网上问标题,给我讲笑话,’那么这就没什么大不了的。”

另一种防止这种固体冲浪攻击的方法,具体来说,就是把装备包裹在一个柔软的泡沫盒里,大概只把它放在被布覆盖的外貌上。这些质料比平凡的橡胶手机壳更能有效地屏蔽超声波信号,而橡胶手机壳并不能有效地制止黑客入侵。然而,一个更有效的管理办法大概是克制在公共场合放动手机。

但研究职员并不担心超声波装备会被随意放置在公共餐桌上,由于这种方法比发送垂纶邮件要贫苦得多。“从我从前在这个行业的履向来看,一次攻击通常必要付出许多积极,”研究职员说。如果不值得,没人会去做。除非黑客们有很强的动机从某个特定的人那边获取信息,否则他们是不会费心去开辟和编写监控攻击装备的。

无论这种固体超声攻击装备是否出现在一样平常生存中,它的存在都可以作为语音助手开辟职员的一个告诫。罗伊表明说,如许的实验“展现了一种新的威胁”。“这类研究通常依赖于在实验室举行的实验,这也意味着实现环境比在现实生存中要受到更多的控制。但完全的现实主义不是我们的目的。相反,这类研究的目的是在原则上袒露毛病,如许开辟者就可以在黑客发现毛病之前修复它们。罗伊说,研究职员正在积极在攻击者之前发现这类攻击,他们在辨认我们体系中的这些毛病方面做得非常好。

参考:
1. 《SurfingAttack: Interactive Hidden Attack on Voice Assistants Using Ultrasonic Guided Waves》, NDSS 2020
2. 《DolphinAttack: Inaudible Voice Commands》, CCS 2017
3. 《Inaudible Voice Commands: The Long-Range Attack and Defense》,NSDI 2018

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2006-2014 论股网_股民汇_中虹股票财经网_财星股票财经网 版权所有 法律顾问:高律师 客服电话:0791-88289918
技术支持:迪恩网络科技公司  Powered by Discuz! X3.2
快速回复 返回顶部 返回列表