智能语音助手不安全!能被人耳听不到的声音控

2017年12月1日04:22:45区块链评论567
摘要

研究人员发现利用人耳听不到的声音可以控制智能语音助手,这不禁让人们开始担心那些可以用语音激活的设备是否安全。 很多智能语音助手,如亚马逊的Alexa、谷歌(微博)的Assistant以

研究人员发现利用人耳听不到的声音可以控制智能语音助手,这不禁让人们开始担心那些可以用语音激活的设备是否安全。

  智能语音助手不安全!能被人耳听不到的声音控

  很多智能语音助手,如亚马逊的Alexa、谷歌(微博)的Assistant以及三星和华为的语音助手,都存在这个问题。黑客可以利用这个漏洞来控制设备,命令它们执行一些非法任务,例如下载恶意软件或开启前门。

  浙江大学的研究人员能够控制一些时下流行的设备,例如运行有Siri语音助手的iPhone和MacBook、运行有Bixby的较新款Galaxy智能手机、亚马逊智能音箱Echo以及运行Windows 10(内置Cortana智能助手)的PC电脑。

  他们可以将语音指令变成超声波频率,从而控制设备。这种超声波只有设备能够听到,人耳是听不到的。安全研究人员利用这种方法能够命令iPhone“拨打号码1234567890”,或命令Macbook和Nexus 7打开恶意网站。

  黑客可以同时利用硬件和软件。他们利用硬件来接收超声波,利用软件来分辨人的声音和电脑合成的声音。

  在大多数情况下,只有当声源距离设备几英寸远的时候,这些设备才能够接收到声音。但是,有时候,研究人员能够在几英尺远的地方发出攻击指令。例如,他们利用苹果智能手表Apple Watch就可以这样做。

  在普林斯顿大学和康奈尔大学所做的一项类似的研究中,安全研究人员可以在两三米远的距离命令谷歌Pixel手机拍照、开启飞行模式以及向Alexa询问天气情况以及购物清单上的物品。

  安全公司MWR Security上个月也进行了一项单独的研究,结果表明黑客可以利用亚马逊Echo原版中的硬件漏洞将它变成监听器。

  • 本文由 发表于 2017年12月1日04:22:45
  • 转载请务必保留本文链接:http://www.jujiaocaijing.com/qkl/220.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: