Google Assistant,Siri,Alexa,Cortana和其他人可以通過簡單的音樂輕鬆入侵,這揭示了一項新的研究。根據研究人員的說法,歌曲中隱藏的聽不清音頻控件可以使黑客能夠控制所有連接的設備,例如智能手機,智能揚聲器和家庭自動化設備。
這不是第一次研究人員指出了智能助手的安全缺陷。據中國鄭大學的安全研究人員團隊稱,黑客可以使用聽不清的人耳朵滲透我們的設備。該方法稱為“ Dauphin Technique”,包括在超過20 kHz到7.6米的頻帶上分發聲帶查詢。
根據加州大學伯克利分校的兩位研究人員尼古拉斯·卡林尼(Nicholas Carlini)和戴維·瓦格(David Wagne)的說法,對於一名海盜來說,這並不復雜使用聽不清的訂單控制語音助手。通過將語音命令隱藏在歌劇註冊中,他們設法控制了Alexa,助手融入了亞馬遜迴聲,該迴聲將很快到達法國。
在其他情況下,助手聽到的句子與人耳朵所感知的判決不同。“可卡因麵條”例如,允許召集Google助手,該助手將其解釋為著名“ OK Google”。研究人員設法將某些用戶重定向到網站上,停用某些選項並激活其他訂單。
«我的假設是,惡意人已經付錢給人們做我們做的事情»確保Nicholas Carlini。”我們想證明這是可能的研究人員解釋說,他希望推動像Google,Amazon和Apple這樣的公司糾正鏡頭。
我們來自CNET的同事向亞馬遜,蘋果和Google致辭,以獲得保證。電子商務巨頭詳細說明了詳細說明“限制”我們對採取的安全措施披露的信息”。
Google為Google提供了Google Assistant的用戶激活語音匹配,一個允許的選項“ d'如果助手不認識用戶的聲音,請響應與購買有關的查詢或訪問敏感信息。”
另一方面,蘋果不希望在研究結束時對文章做出反應。當我們想到目前連接到Google Assistant或Siri的許多設備時,我們有權擔心。
