雖然如今手機裡的大部分語音助手還達不到「智能」的程度,但是在某些場景下完成一些「指令式」操作還是綽綽有餘:雙手提著東西,喚醒 Siri 幫忙撥打電話;睡覺前,通過 Siri 下達關閉燈光的指令等等。
但你有沒有想過,這些平時能為我們的生活增添便捷的語音助手們,可能會在不經意間成為「洩密者」。
來自聖路易斯華盛頓大學的研究員最近披露了一種名為「SurfingAttack」的超聲波攻擊方式,通過放置手機的桌子或者其他固體來傳輸攜帶指令信息的超聲波,從而實現操控語音助手的效果。
人耳聽覺的頻率在 20Hz - 20000Hz 之間,高於 20000Hz 的超聲波一般無法被人耳察覺,但是手機的麥克風卻可以接收並處理這些聲波,這也是「SurfingAttack」能夠成功的原因之一。此外,這種攻擊還會通過桌子或者其他與手機接觸的固體表面來傳輸聲波信號,進一步降低了這些信號被察覺的可能性。
「如果你知道如何處理聲音信號,你就可以操縱它們,這樣一來當手機接收到這些被處理過的聲波時,設備會認為這就是人們下達的命令。」發表了這一研究結果的研究人員介紹道。
在視頻中,研究人員演示瞭如何發起「SurfingAttack」:只見他們在電腦上輸入代碼之後,沒過多久便喚醒了放置在桌子上的手機,並通過語音助手成功地讓手機執行指令信息,例如使用前置攝像頭拍攝等。而利用語音助手具備朗讀信息或者撥打電話的功能,研究人員甚至能夠通過「SurfingAttack」獲得短信驗證碼,或者撥打詐騙電話來獲取其他隱私信息等。
值得一提的是,「SurfingAttack」對於大部分手機可能還具有普遍性,因為研究人員在 Google Pixel 3、三星 Galaxy S9、iPhone X、小米 8、華為榮耀 10、摩托羅拉 G5 等 17 款熱門機型上都成功發起攻擊。
但這是否就意味著,如果你的手機放在桌子上,而且剛好沒有鎖定,那麼黑客就能通過這種方式悄無聲息地獲取設備中的敏感數據呢?
事實上,發動「SurfingAttack」需要包括超聲波發射器、壓電式轉換器、隱藏式麥克風等硬件和軟件的協同,這也使得發動攻擊的成本和門檻都更高。研究人員也表達了「SurfingAttack」不太可能在日常生活中被頻繁利用的觀點,「我認為我們不會在日常場景下頻繁看到這類攻擊,但用於針對性攻擊就說不定了。」
但由於「SurfingAttack」的確實存在可行性,如果真的有不法分子真的想利用這個特性發起攻擊,通過開發出更加便攜的攻擊設備來提供成功率也不是沒有可能。所以更好的預防方式是用完手機之後隨手鎖屏,並且降低語音助手在鎖屏狀態下的權限。
當然不要隨手將手機放在桌子上,而是放在口袋裡或者其他織物表面也是一個方法,因為超聲波在在通過柔軟的織物表面後無法保證高保真度。
閱讀更多 威鋒網 的文章
