研究發(fā)現(xiàn)了一種利用超聲波破解Siri和谷歌助手的新方法

在機場和咖啡店等公共場所給iPhone充電之前要三思。

密歇根州立大學(xué)工程學(xué)院(Michigan State University College of Engineering)的研究人員發(fā)現(xiàn)了一種新方法，可以讓黑客以低廉的成本瞄準(zhǔn)個人設(shè)備，利用蘋果(Apple)的Siri和谷歌助手對抗智能手機用戶。

計算機科學(xué)與工程系助理教授、該研究的主要作者Qiben Yan說，研究小組發(fā)現(xiàn)了一種新的攻擊因子——聽不清的振動，它可以通過木材、金屬和玻璃桌面發(fā)送到30英尺外的語音助手設(shè)備上。

這項名為SurfingAttack的研究成果于2月24日在圣地亞哥舉行的網(wǎng)絡(luò)與分布式系統(tǒng)安全研討會上發(fā)表。

嚴(yán)建議智能手機用戶小心公共充電站。他說:“黑客可以利用惡意的超聲波來秘密控制智能設(shè)備中的語音助手。”它可以使用“OK谷歌”或“Hey Siri”等短語作為喚醒詞。然后，可以生成攻擊命令來控制語音助手，比如“閱讀我的信息”，或者使用文本語音轉(zhuǎn)換技術(shù)撥打欺詐電話。

“換句話說，”嚴(yán)說，“他們可以給你的朋友、家人和同事打電話，做各種各樣的事情——從取消計劃到要錢。如果你精通技術(shù)，擁有語音可控的設(shè)備，黑客甚至可能會用你的智能手機來控制你的智能設(shè)備，比如設(shè)定家里的溫度或打開車庫門?！?/p>

Yan說，黑客們在桌子或充電站下安裝了一個低成本的壓電換能器，使攻擊者有可能在不顯眼的情況下劫持雙因素認(rèn)證碼，甚至撥打欺詐性電話

該研究的作者之一、密歇根州立大學(xué)計算機科學(xué)與工程系的研究生郭漢清(音譯)說:“看到我的手機在我不知情的情況下在公共場所被激活和控制，這很可怕。我們的研究揭示了智能手機語音助手的不安全性，每個人都需要意識到這一點?！?/p>

在測試的17款手機中，有15款使用了SurfingAttack，包括4款iphone;5 5s 6 X;前三個谷歌像素;三個小覓;小米5、小米8、小米8 Lite;三星的Galaxy S7和S9以及華為的Honor View 8。

“我們的研究揭示了智能手機語音助手的不安全性，”郭說。

Yan是密歇根州立大學(xué)安全智能物品實驗室的負(fù)責(zé)人，他與來自密歇根州立大學(xué)、圣路易斯華盛頓大學(xué)、科學(xué)院和內(nèi)布拉斯加大學(xué)林肯分校的研究人員進行了合作。

他說:“我們最好的建議是，如果你打算把無人值守的手機放在桌子上充電，確保它不是平的。”“簡單地把手機拿起來或使用柔軟的編織桌布，就可以降低偷拍的效果?！卑涯愕氖謾C靠在什么東西上，破壞超聲波引導(dǎo)的聲波。修復(fù)很簡單，而且增加了一層安全性?！?/p>