您的智能手机也可能被桌子和超声波攻击！

你的智能手机，或者更确切地说，它的语音助手 Google Assistant、Alexa 或 Siri，可以通过用听不见的超声波振动桌子来攻击。一组研究人员通过视频展示了如何控制智能手机、提取短信，甚至在用户不知情的情况下拨打欺诈电话。

我们已经了解了如何连接扬声器可以用激光攻击。这些设备中的麦克风的工作方式是可以像检测声音一样检测光脉冲。华盛顿大学（圣路易斯）的一个团队表明，也有可能以一种强大的方式破解智能手机的语音助手，而智能手机的语音助手可能会不幸被放置在铺满超声波的桌子上。

研究人员在视频中表明，拍摄照片、调整音量、提取短信，甚至拨打欺诈电话都非常简单，所有这些都不需要用户听得到的声音。由研究人员的设备发射。他们将这种攻击称为 SurfingAttack。

麦克风+语音助手：爆炸性鸡尾酒

这没有什么神奇的。我们上面讨论的通过激光连接的扬声器的黑客攻击确实是基于麦克风与人耳电子设备的众多特征之一，但是，这些区别之一还在于这些麦克风捕获的频率远远超出了人耳的频率。我们的耳朵允许。

此外，智能手机即时执行的音频处理是容易出错的，可能会使原本听不见的声音变得清晰可闻。例如，这就是如何在智能手机附近听不到任何声音的情况下拨打欺诈电话的原因。相反，可以通过要求语音助手读取短信来提取短信内容。

即使音量非常低，扬声器振动也可以通过该表收集，然后放大和处理。研究人员通过恢复短信接收的双重验证码来说明这种风险。因此，将智能手机放在桌子上的简单行为现在就会使您面临更大的黑客攻击风险。特别是因为研究人员的系统有可能变得非常谨慎。

准备一张带有接触式麦克风的桌子就足够了，用来拾取助手所说的话，并配备一个压电换能器来以超声波的形式传输命令。计算机根据需要或自动生成订单。信号由超声波发生器处理，超声波发生器使用传感器使工作台振动。

研究人员解释说，Surfing Attack 适用于木质、玻璃和金属桌子。这种攻击也适用于塑料桌子，但研究人员指出，这种方法不太可靠。此外，目前似乎还没有任何智能手机能够免受冲浪攻击。测试了 17 款智能手机，包括 Pixel、Galaxy S7 和 S9、小米 Mi 5/8/8 Lite 以及 iPhone 5/5s/6 Plus 和 X。

另请阅读：Google Assistant、Alexa、Siri – 提防利用您的语音命令的诈骗

研究人员补充说，当智能手机受到硅胶外壳保护时（可以想象这可以抑制振动），这种攻击也会起作用。

https://youtu.be/pQw2zRAqVnI

来源 ：安卓权威