時間:2017-09-10 來源:互聯網 瀏覽量:
近日,國外多家知名科技媒體被這樣一則消息刷了屏:無聲的音波攻擊可以控製Siri、Google Now、Alexa 等語音助手,導致iPhone自動對外撥打電話、訪問惡意網址,甚至遠程操控諸如智能汽車、智能家居等設備!這就是,日前浙江大學一個研究團隊發表的一篇引起了通訊數碼行業巨大震動的論文。眾所周知,近年來,除了蘋果的Siri外,三星、微軟、穀歌等國際物聯網和電子行業巨頭都把語音作為了一個重要功能來研究,可是在浙大的這篇論文中卻指出,他們已經成功研究出了利用人耳聽不到的超聲波,遠距離操作智能手機上的Siri、Google Assistant、Alexa語音係統。而在他們的示範中,Siri果然中招了,劫持者可以利用超聲波激活Siri並成功使用了電話呼叫功能。並且,浙江大學研究人員,通過一些手段,黑客可以在你完全不知情的情況下控製你的語音助手。
他們把這種攻擊方式叫做——
DolphinAttack
直譯叫做海豚攻擊,這個名字起得也是非常形象。
那麼,這個令外媒震驚的“海豚攻擊”究竟是怎麼回事兒?人類無法聽到的超聲波究竟有哪些你想象不到的威力?9月11日,來自浙江大學的徐文淵教授和360汽車安全團隊的劉健皓,將在SyScan360上首次公開海豚攻擊智能係統的技術和實際案例,並現場演示利用無聲的音波攻擊手機等智能設備。聽完這個議題,絕對能顛覆你對攻擊方式的想象!
圖:國外知名科技媒體Theverge和Engadget對“海豚攻擊”的報道
從SyScan360官網獲悉,360和浙江大學研究團隊發現,將語音命令頻率轉換成為超聲波頻率信號,因為超出人耳接收頻率的範圍,無法被人聽見,卻可以被手機、智能家居以及智能汽車等智能設備的語音控製係統接收到。再利用麥克風的硬件漏洞進行自動解調功能恢複出原始的語音命令,就可以驅動語音助手執行相應的控製命令。
研究人員已經對多款智能手機、智能家居、車輛設備的語音助手進行了攻擊測試,最終可以達到無聲開啟語音助手,撥打任意電話、發短信、視頻通話,將手機切換到飛行模式……等操作。
經過深入的測試,研究人員還發現,“海豚”攻擊可以影響智能汽車和智能家居的語音控製係統,通過攻擊打開特定的網頁和安裝特定的軟件、實現對汽車和家居係統的遠程控製,比如控製操作汽車的導航係統,這一攻擊甚至可以影響使用者的人身安全。
在科技發展迅速的今天,人工智能越來越普及,被運用於生活的方方麵麵,所以人工智能的安全性也越發重要。如果人工智能設備被攻擊,人們的隱私、財產甚至生命將不再安全。據了解,SyScan360上,劉健皓和徐文淵不僅將首次展示“海豚”攻擊實例,還將提出軟硬結合的防禦方案,分享給供廣大消費者和智能硬件廠商。
360汽車安全團隊是國內首支專注於汽車信息安全研究領域安全團隊,曾全球首個發現特斯拉汽車車聯網安全漏洞,全球唯一兩次進入特斯拉名人堂的團隊。在此前的世界黑客大會Defcon上,他們就曾和徐文淵教授一起成功攻破世界最先進的特斯拉Autopolit係統,並因此登上特斯拉“安全研究員名人堂”名單。
9月11—12日,為期兩天的SyScan360即將在北京國家會議中心召開。作為亞洲最知名的安全會議之一,本屆SySan360邀請了中國、美國、德國、俄羅斯、匈牙利、以色列、新加坡等七個國家的頂級講師分享12大前沿議題,囊括了係統、移動、網絡、應用、虛擬機、密鑰、物聯網、工業互聯網等全領域的安全熱點。除了“海豚音”攻擊,SyScan360還將上演更多突破想象極限的攻擊方式,絕對讓你一飽眼福!(http://www.syscan360.org/zh/)