人工智能(AI)和機(jī)器學(xué)習(xí)的發(fā)展,使人們能夠通過(guò)語(yǔ)音與機(jī)器進(jìn)行全新的交互。如今,用戶可以與語(yǔ)音助手如Bixby、Siri、Google助手等進(jìn)行對(duì)話,設(shè)置鬧鐘、打電話給朋友、安排日程等等。

智能語(yǔ)音助手的普及應(yīng)用,除了提高改善人們的生活水平,同時(shí)這些新技術(shù)還改變了網(wǎng)絡(luò)威脅的格局

最近,科學(xué)家研究證明了這些語(yǔ)音助手系統(tǒng)很容易在人耳無(wú)法識(shí)別的頻率下注入信號(hào)。而且,除空氣外,聲波還會(huì)通過(guò)其他可能傳播振動(dòng)的材料傳播信號(hào)。

在一項(xiàng)新的研究中,來(lái)自圣路易斯華盛頓大學(xué)的研究人員重點(diǎn)研究了這種新型攻擊類型在不同傳播媒介下的特征。

目前,研究人員已經(jīng)證實(shí),超聲波可用于通過(guò)空中傳送命令。超聲波不發(fā)出任何聲音,就可以激活手機(jī)上的Siri并使其打電話,拍照或向陌生人朗讀文本內(nèi)容。而且這一切全部都在用戶不知道的情況下進(jìn)行。

研究人員發(fā)現(xiàn),這些超聲波還可以通過(guò)大量固體表面?zhèn)鞑?從而啟動(dòng)語(yǔ)音識(shí)別系統(tǒng),而且,加上一些硬件,發(fā)起攻擊的人也可以聽到手機(jī)的反應(yīng)。

麥凱維工程學(xué)院計(jì)算機(jī)科學(xué)與工程學(xué)助理教授張寧說(shuō):“我們希望提高人們對(duì)這種威脅的認(rèn)識(shí)。我希望每個(gè)人都知道這一點(diǎn)?！?/span>

科學(xué)家將語(yǔ)音命令發(fā)送到手機(jī),加上隱蔽的麥克風(fēng),他們能夠與手機(jī)來(lái)回通信,最終實(shí)現(xiàn)遠(yuǎn)程控制。

張寧解釋說(shuō):“超聲波也是一種聲波,其頻率高于人類所能聽到的頻率。但是,手機(jī)麥克風(fēng)可以而且確實(shí)可以記錄這些更高的頻率。如果你知道如何播放信號(hào),則可以對(duì)其進(jìn)行操作,當(dāng)電話解讀傳入的聲波時(shí),它將認(rèn)為是你在說(shuō)命令?！?/span>

在另一個(gè)實(shí)驗(yàn)中,研究人員將研究確定超聲波通過(guò)固體表面的傳輸能力。實(shí)驗(yàn)中,將手機(jī)放置在桌子上,然后麥克風(fēng)和壓電換能器(PZT)連接到桌子的底部。在電話另一側(cè)的桌子上放著一個(gè)波形發(fā)生器,用于產(chǎn)生正確的信號(hào)。

研究人員進(jìn)行了以下兩次攻擊作為示范:

破解短信密碼:基于SMS的身份驗(yàn)證已被廣泛采用,通常通過(guò)SMS提供一次性密碼?？梢约せ钍芎φ叩脑O(shè)備秘密讀取SMS消息,從而提取SMS密碼。

模擬攻擊者首先告訴虛擬助手將音量調(diào)低到3級(jí)。在這個(gè)音量下,受害人在中等噪音水平的辦公室環(huán)境下是很難注意到手機(jī)的反應(yīng)。

然后,當(dāng)來(lái)自銀行的模擬消息到達(dá)時(shí),攻擊設(shè)備將“讀取我的消息”命令發(fā)送到電話。桌子底下的麥克風(fēng)聽得見聲音,但受害者聽不見。

撥打欺詐性電話: 通過(guò)SurfingAttack也可以控制用戶的電話撥打任意號(hào)碼,并使用受害者的合成聲音進(jìn)行欺詐性質(zhì)的互動(dòng)對(duì)話。攻擊者使用桌子底下的麥克風(fēng)進(jìn)行了交談。

該測(cè)試使用了17種不同的手機(jī)型號(hào),包括流行的iPhone、Galaxy及摩托羅拉。除了其中兩個(gè)型號(hào)以外,其他所有手機(jī)都容易受到超聲波的攻擊。

研究人員還測(cè)試了不同的桌子表面和手機(jī)配置。包括金屬、玻璃和木材不同的桌面,以及在不同的位置放置手機(jī),改變麥克風(fēng)的方向,即使距離長(zhǎng)達(dá)9米攻擊仍然有效。

“超聲波攻擊也可以在塑料桌上起作用,但可靠性不高?！毖芯咳藛T表示。

此外,研究還發(fā)現(xiàn),手機(jī)殼對(duì)攻擊成功率的影響很小。將水放在桌子上可能會(huì)吸收聲波,但效果微乎其微。而且,攻擊波可同時(shí)影響多臺(tái)手機(jī)。